نقص امنیتی جدید توییتر: افشای اطلاعات شخصی افراد

باگ جدید توییتر می‌تواند از شماره تلفن شما استفاده کرده و اطلاعات شخصی شما را افشا کند!

مخاطبان خود را در توییتر آپلود نکنید. در غیر اینصورت، اگر گوشی شما اندروید باشد، شما هم جز یکی از 17 میلیون نفری هستید که اطلاعات آن‌ها توسط این برنامه در معرض خطر قرار می‌گیرد. این مشکل اولین بار توسط TechCrunch گزارش شد.

یک کارشناس امنیتی بنام ابراهیم بالیک که در لندن ساکن است گفته که قادر بوده اطلاعات افراد را از 7 کشور مختلف، من جمله یک سیاستمدار ارشد اسراییلی و چند فرد مشهور را بدست آورد. وی در اینباره گفته که وقتی شخص مخاطبین خود را بر روی این برنامه بارگذاری می‌کند، او قادر است شماره تلفن‌های آپلود شده را با سوابق توییتر تطبیق داده و نام حساب‌های کاربری آن‌ها را بفهمد.

البته توییتر قبلاً درباره یک نقص امنیتی در برنامه اندروید خود در تاریخ 20 دسامبر گزارشی را منتشر کرده بود که در آن اعلام کرده بود: ممکن است این برنامه به هکر اجازه دهد تا اطلاعات غیر عمومی حساب کاربری شما را ببیند یا بتواند حساب کاربری شما را کنترل کرده و از طریق آن توییت کرده یا پیام ارسال کند. اما ظاهراً نقصی که توییتر گزارش کرده بود مربوط به اجرای کد مخرب بر روی گوشی بود و این نقص جدید هیچ ربطی به اجرای برنامه مخرب ندارد. این نقص امنیتی جدید مربوط به پیدا کردن شماره تلفن افراد و تشخیص شخصیت آن‌ها از این طریق و بدست آوردن اطلاعات شخصی آنهاست.

این نقص امنیتی، آخرین نقص امنیتی گزارش شده‌ای است که توییتر و حتی سایر شبکه‌های اجتماعی مانند فیسبوک را هم به مخاطره انداخته است. در ماه نوامبر، هر دو این اپلیکیشن‌ها اعلام کردند که اطلاعات شخصی هزاران کاربر بدلیل استفاده از برنامه‌ها معیوب اندرویدی افشا شده است. از جمله این اطلاعات؛ ایمیل، نام کاربری و توییت‌های اخیر افراد بود. در هر دو مورد اخیر و یک موردی که در ماه نوامبر اتفاق افتاد، توییتر اعلام کرد که هیچ اطلاعاتی مبنی بر هک شدن یا مورد سوء استفاده قرار گرفتن حساب‌های کاربری افراد در دست نیست. آن‌ها تنها اعلام کردند که دو هکر سعی کرده‌اند استفاده از کیت‌های نرم‌افزاری مخرب را به توسعه دهندگان این شرکت پیشنهاد دهند.

در طی چندسال گذشته، اطلاعات شخصی بسیار زیادی از طریق توییتر منتشر شده و این نرم‌افزار مورد سوء استفاده بسیاری قرار گرفته. برای مثال؛ در سال 2016، اطلاعات ورود به اپلیکیشن 32.8 میلیون کاربر در معرض دید سایر کاربران قرار گرفت. دیگری در سال 2018، که پس از در معرض هک قرار گرفتن شبکه داخلی این شرکت، از تمام 330 میلیون کاربر خود خواستند تا رمز عبور خود را تغییر دهند.

بیشتر بخوانید: بدترین پسوردهای سال 2019 + نکاتی برای ایجاد رمزهای عبور بهتر

شما می‌توانید جدیدترین و جذابترین اخبار دنیای فناوری را در مامل مگ دنبال کنید.

منبع:

Digitaltrends