نقص امنیتی جدید توییتر؛ مهندسان این شرکت میتوانند با حساب هرکسی توییت ارسال کنند
از زمانیکه ایلان ماسک توییتر را ازآنِ خود کرده است شاهد فاششدن رسواییهای متعددی دربارهی این شبکهی اجتماعی بودهایم و ظاهراً این داستان همچنان ادامه دارد. یکی از کارمندان سابق توییتر ادعا میکند همهی مهندسان این شرکت به برنامهی داخلی موسوم به GodMode دسترسی دارند. این ابزار امکان ارسال توییت ازطریق حساب هریک از کاربران پلتفرم اجتماعی مذکور را فراهم میکند.
اکتبر۲۰۲۲ شکایت جدیدی علیه توییتر به کمیسیون تجارت فدرال (FTC) ارسال شد. بهنظر میرسد GodMode اکنون به Privileged Mode تغیرنام یافته است و همهی مهندسان شرکت مذکور روی لپتاپ خود به آن دسترسی دارند. ظاهراً استفاده از این ابزار بسیار آسان است و فقط به کامپیوتر شرکتی و تغییر کد از FALSE به TRUE نیاز دارد.
متأسفانه این اولینبار نیست که کاربران بهدلیل مشکلات امنیتی توییتر از این شبکهی اجتماعی ناامید میشوند. بهنوشتهی گیزموچاینا، سال ۲۰۲۰ نیز چند هکر نوجوان موفق شدند سیستمهای داخلی این شرکت را هک و ازطریق حساب جو بایدن، باراک اوباما، ایلان ماسک و افراد مشهور دیگر، توییتهای جعلی دربارهی بازار رمزارزها ارسال کنند. بسیاری از مردم فریب این توییتها را خوردند؛ چراکه در حسابهای رسمی و دارای تیک آبی منتشر شده بودند.
مدیران توییتر پس از هک سال ۲۰۲۰ ادعا کردند مشکل امنیتی مربوط به آن را برطرف و برنامهی جامع امنیت اطلاعات را برای محافظت از کاربران راهاندازی کردهاند. بااینحال، برخی افشاگران خبرهای فناوری مدعی شدند همچنان تعداد زیادی از مهندسان این شرکت به قابلیت GodMode دسترسی دارند. پروندهی این شکایت علیه توییتر پس از فاششدن اطلاعات مربوط به آسیبپذیری مذکور، به جریان افتاده است. این موضوع نشان میدهد مهندسان توییتر همچنان میتوانند توییتهای هرکسی را حذف یا بازیابی کنند و این امتیازی است که کاربران عادی به آن دسترسی ندارند.
رسوایی واقعی این است که هیچ سابقهای دربارهی دستکاری حسابهای کاربری افراد ازطریق حالت GodMode وجود ندارد. علاوهبراین، مشخص نمیشود چه کسی از این ابزار استفاده کرده است. طبق گزارشهای اخیر، FTC برای بررسی اتهامهای اشاره شده در حال مصاحبه با کارمندان سابق توییتر است. اگر کمیسیون تجارت فدرال به این نتیجه برسد که توییتر از اطلاعات کاربرانش محافظ نمیکند، احتمالاً عواقب سنگینی برای این شبکهی اجتماعی بهدنبال خواهد داشت.