نقص امنیتی جدید توییتر: افشای اطلاعات شخصی افراد
باگ جدید توییتر میتواند از شماره تلفن شما استفاده کرده و اطلاعات شخصی شما را افشا کند!
مخاطبان خود را در توییتر آپلود نکنید. در غیر اینصورت، اگر گوشی شما اندروید باشد، شما هم جز یکی از 17 میلیون نفری هستید که اطلاعات آنها توسط این برنامه در معرض خطر قرار میگیرد. این مشکل اولین بار توسط TechCrunch گزارش شد.
یک کارشناس امنیتی بنام ابراهیم بالیک که در لندن ساکن است گفته که قادر بوده اطلاعات افراد را از 7 کشور مختلف، من جمله یک سیاستمدار ارشد اسراییلی و چند فرد مشهور را بدست آورد. وی در اینباره گفته که وقتی شخص مخاطبین خود را بر روی این برنامه بارگذاری میکند، او قادر است شماره تلفنهای آپلود شده را با سوابق توییتر تطبیق داده و نام حسابهای کاربری آنها را بفهمد.
البته توییتر قبلاً درباره یک نقص امنیتی در برنامه اندروید خود در تاریخ 20 دسامبر گزارشی را منتشر کرده بود که در آن اعلام کرده بود: ممکن است این برنامه به هکر اجازه دهد تا اطلاعات غیر عمومی حساب کاربری شما را ببیند یا بتواند حساب کاربری شما را کنترل کرده و از طریق آن توییت کرده یا پیام ارسال کند. اما ظاهراً نقصی که توییتر گزارش کرده بود مربوط به اجرای کد مخرب بر روی گوشی بود و این نقص جدید هیچ ربطی به اجرای برنامه مخرب ندارد. این نقص امنیتی جدید مربوط به پیدا کردن شماره تلفن افراد و تشخیص شخصیت آنها از این طریق و بدست آوردن اطلاعات شخصی آنهاست.
این نقص امنیتی، آخرین نقص امنیتی گزارش شدهای است که توییتر و حتی سایر شبکههای اجتماعی مانند فیسبوک را هم به مخاطره انداخته است. در ماه نوامبر، هر دو این اپلیکیشنها اعلام کردند که اطلاعات شخصی هزاران کاربر بدلیل استفاده از برنامهها معیوب اندرویدی افشا شده است. از جمله این اطلاعات؛ ایمیل، نام کاربری و توییتهای اخیر افراد بود. در هر دو مورد اخیر و یک موردی که در ماه نوامبر اتفاق افتاد، توییتر اعلام کرد که هیچ اطلاعاتی مبنی بر هک شدن یا مورد سوء استفاده قرار گرفتن حسابهای کاربری افراد در دست نیست. آنها تنها اعلام کردند که دو هکر سعی کردهاند استفاده از کیتهای نرمافزاری مخرب را به توسعه دهندگان این شرکت پیشنهاد دهند.
در طی چندسال گذشته، اطلاعات شخصی بسیار زیادی از طریق توییتر منتشر شده و این نرمافزار مورد سوء استفاده بسیاری قرار گرفته. برای مثال؛ در سال 2016، اطلاعات ورود به اپلیکیشن 32.8 میلیون کاربر در معرض دید سایر کاربران قرار گرفت. دیگری در سال 2018، که پس از در معرض هک قرار گرفتن شبکه داخلی این شرکت، از تمام 330 میلیون کاربر خود خواستند تا رمز عبور خود را تغییر دهند.
بیشتر بخوانید: بدترین پسوردهای سال 2019 + نکاتی برای ایجاد رمزهای عبور بهتر
شما میتوانید جدیدترین و جذابترین اخبار دنیای فناوری را در مامل مگ دنبال کنید.
منبع: