باگ توییتر شماره تلفن بیش از 17 میلیون کاربر را فاش کرد

باگ توییتر شماره تلفن بیش از 17 میلیون کاربر را فاش کرد

یکی از محققان امنیتی به نام «Ibrahim Balic» در مصاحبه ای با سایت تک کرانچ گفت در نسخه اندروید اپلیکیشن توییتر باگی پیدا کرده که توانسته 17 میلیون شماره را با اکانت های مربوط به آنها تطبیق دهد.

این باگ از طریق قابلیت آپلود مخاطبین در اپلیکیشن توییتر انجام می شود. «Balic» می گوید با وارد کردن شماره تلفن، اپلیکیشن داده های کاربری را باز می‌گرداند.

قابلیت آپلود مخاطبین، اجازه آپلود لیست شماره تلفن ها با فرمت متوالی را نمی دهد، ولی محقق امنیتی یاد شده موفق شد با تصادفی کردن آنها و آپلود کردنشان، به اطلاعات حساب کاربری مربوط به شمار تلفن دسترسی پیدا کند.

باگ مذکور کاربران کشورهای ایران، فرانسه، یونان، اسرائیل، ترکیه، ارمنستان و آلمان را تحت تاثیر قرار داده که در بین آنها نام برخی از مقامات رسمی و سیاستمداران نیز به چشم می خورد. «Balic» تاکنون این باگ را به توییتر گزارش نداده ولی به شکل مستقیم با برخی از کاربران تماس گرفته است.

«Aly Pavela»، سخنگوی توییتر می گوید این شرکت گزارشاتی از این دست را «جدی گرفته» و «به شکل فعالانه در حال بررسی» این باگ است. این شرکت فعالیت اکانت هایی که از آنها برای دسترسی به اطلاعات کاربران استفاده می شده را مسدود کرده است.

سال 2019، سال خوبی برای توییتر از لحاظ امنیت نبوده است. اواخر اردیبهشت ماه امسال باگ امنیتی در اپ iOS اطلاعات مکانی کاربر را بدون اجازه او در اختیار شرکت ثالث قرار می داد. اواسط مهر ماه امسال نیز این شرکت تایید کرد که از شماره تلفن کاربران برای اهداف تبلیغاتی استفاده کرده است.

اخیراً نیز هکرها با هشتگ و نام کاربری بنیاد صرع، به کاربران مبتلا به صرع توییتر حمله کردند.

افزودن دیدگاه جدید

محتوای این فیلد خصوصی است و به صورت عمومی نشان داده نخواهد شد.

HTML محدود

  • You can align images (data-align="center"), but also videos, blockquotes, and so on.
  • You can caption images (data-caption="Text"), but also videos, blockquotes, and so on.
4 + 4 =
Solve this simple math problem and enter the result. E.g. for 1+3, enter 4.