نقص امنیتی جدید توییتر؛ مهندسان این شرکت می‌توانند با حساب هرکسی توییت ارسال کنند

از زمانی‌که ایلان ماسک توییتر را ازآنِ خود کرده است شاهد فاش‌شدن رسوایی‌های متعددی درباره‌ی این شبکه‌ی اجتماعی بوده‌ایم و ظاهراً این داستان همچنان ادامه دارد. یکی از کارمندان سابق توییتر ادعا می‌کند همه‌ی مهندسان این شرکت به برنامه‌ی داخلی موسوم‌ به GodMode دسترسی دارند. این ابزار امکان ارسال توییت ازطریق حساب هریک از کاربران پلتفرم اجتماعی مذکور را فراهم می‌کند.

اکتبر۲۰۲۲ شکایت جدیدی علیه توییتر به کمیسیون تجارت فدرال (FTC) ارسال شد. به‌نظر می‌رسد GodMode اکنون به Privileged Mode تغیرنام یافته است و همه‌ی مهندسان شرکت مذکور روی لپ‌تاپ خود به آن دسترسی دارند. ظاهراً استفاده از این ابزار بسیار آسان است و فقط به کامپیوتر شرکتی و تغییر کد از FALSE به TRUE نیاز دارد.

مدیران توییتر پس‌ از هک سال ۲۰۲۰ ادعا کردند مشکل امنیتی مربوط به آن را برطرف و برنامه‌ی جامع امنیت اطلاعات را برای محافظت از کاربران راه‌اندازی کرده‌اند. بااین‌حال، برخی افشاگران خبرهای فناوری مدعی شدند همچنان تعداد زیادی از مهندسان این شرکت به قابلیت GodMode دسترسی دارند. پرونده‌ی این شکایت علیه توییتر پس‌ از فاش‌شدن اطلاعات مربوط به آسیب‌پذیری مذکور، به جریان افتاده است. این موضوع نشان می‌دهد مهندسان توییتر همچنان می‌توانند توییت‌های هرکسی را حذف یا بازیابی کنند و این امتیازی است که کاربران عادی به آن دسترسی ندارند.

رسوایی واقعی این است که هیچ سابقه‌ای درباره‌ی دست‌کاری حساب‌های کاربری افراد ازطریق حالت GodMode وجود ندارد. علاوه‌براین، مشخص نمی‌شود چه کسی از این ابزار استفاده کرده است. طبق گزارش‌های اخیر، FTC برای بررسی اتهام‌های اشاره شده در حال مصاحبه با کارمندان سابق توییتر است. اگر کمیسیون تجارت فدرال به این نتیجه برسد که توییتر از اطلاعات کاربرانش محافظ نمی‌کند، احتمالاً عواقب سنگینی برای این شبکه‌ی اجتماعی به‌دنبال خواهد داشت.