یکی از محققان امنیتی به نام «Ibrahim Balic» در مصاحبه ای با سایت تک کرانچ گفت در نسخه اندروید اپلیکیشن توییتر باگی پیدا کرده که توانسته 17 میلیون شماره را با اکانت های مربوط به آنها تطبیق دهد.
این باگ از طریق قابلیت آپلود مخاطبین در اپلیکیشن توییتر انجام می شود. «Balic» می گوید با وارد کردن شماره تلفن، اپلیکیشن داده های کاربری را باز میگرداند.
قابلیت آپلود مخاطبین، اجازه آپلود لیست شماره تلفن ها با فرمت متوالی را نمی دهد، ولی محقق امنیتی یاد شده موفق شد با تصادفی کردن آنها و آپلود کردنشان، به اطلاعات حساب کاربری مربوط به شمار تلفن دسترسی پیدا کند.
باگ مذکور کاربران کشورهای ایران، فرانسه، یونان، اسرائیل، ترکیه، ارمنستان و آلمان را تحت تاثیر قرار داده که در بین آنها نام برخی از مقامات رسمی و تمداران نیز به چشم می خورد. «Balic» تاکنون این باگ را به توییتر گزارش نداده ولی به شکل مستقیم با برخی از کاربران تماس گرفته است.
«Aly Pavela»، سخنگوی توییتر می گوید این شرکت گزارشاتی از این دست را «جدی گرفته» و «به شکل فعالانه در حال بررسی» این باگ است. این شرکت فعالیت اکانت هایی که از آنها برای دسترسی به اطلاعات کاربران استفاده می شده را مسدود کرده است.
سال 2019، سال خوبی برای توییتر از لحاظ امنیت نبوده است. اواخر اردیبهشت ماه امسال باگ امنیتی در اپ iOS اطلاعات مکانی کاربر را بدون اجازه او در اختیار شرکت ثالث قرار می داد. اواسط مهر ماه امسال نیز این شرکت تایید کرد که از شماره تلفن کاربران برای اهداف تبلیغاتی استفاده کرده است.
منبع:
درباره این سایت