شکاف امنیتی توئیتر دوباره دردسرساز شد
یک محقق امنیت سایبری شکافی در توئیتر کشف کرد که به او اجازه داد شماره های تماس ۱۷ میلیون کاربر را با حساب های کاربری آنها تطبیق دهد.
خبرگزاری مهر به نقل از انگجت: یک محقق امنیت سایبری به نام «ابراهیم بالیک» فاش کرده اپلیکیشن اندروید توئیتر دچار شکاف امنیتی است که به او اجازه داده ۱۷ میلیون شماره تماس را با حساب های کاربری آنها تطبیق دهد.
هرچند گزینه آپلود شماره تماس در توئیتر اجازه نمی دهد این اطلاعات به شکل متوالی فهرست شوند، اما بالیک متوجه شد او می تواند شماره موبایل را به طور تصادفی بسازد و آنها را در توئیتر آپلود کند تا متوجه شود چه کسی از هر شماره استفاده کرده است. بیشتر کاربران تحت تاثیر این شکاف امنیتی ساکنان فرانسه، یونان و ترکیه و حتی برخی از آنان جزو سیاستمداران و مقامات نیز بودند.
بالیک به توئیتر هشدار نداده اما به طور مستقیم کاربران را مطلع کرده است. توئیتر در ۲۰ دسامبر تلاش های او را متوقف کرد.
پیش از این توئیتر با چالش های امنیتی دیگری نیز روبرو شده است. این شرکت به طور تصادفی اطلاعات مکان کاربران را منتشر و اعلام کرد احتمالا از شماره تماس های افراد برای تبلیغات هدفمند سواستفاده شده است.
البته سخنگوی توئیتر در پیامی اعلام کرد: این شرکت گزارش هایی مشابه این مورد را به طور جدی بررسی می کند و هم اکنون مشغول تحقیق در این باره است.
ارسال نظر