ایتنا - یک محقق امنیت سایبری شکافی در توئیتر کشف کرد که به او اجازه داد شمارههای تماس ۱۷ میلیون کاربر را با حسابهای کاربری آنها تطبیق دهد.
چهارشنبه ۴ دی ۱۳۹۸ ساعت ۰۹:۴۷
افشای شماره موبایل ۱۷ میلیون کاربر توییتر
یک محقق امنیت سایبری شکافی در توئیتر کشف کرد که به او اجازه داد شمارههای تماس ۱۷ میلیون کاربر را با حسابهای کاربری آنها تطبیق دهد.
به گزارش ایتنا از مهر، یک محقق امنیت سایبری به نام «ابراهیم بالیک» فاش کرده اپلیکیشن اندروید توئیتر دچار شکاف امنیتی است که به او اجازه داده ۱۷ میلیون شماره تماس را با حسابهای کاربری آنها تطبیق دهد.
هرچند گزینه آپلود شماره تماس در توئیتر اجازه نمیدهد این اطلاعات به شکل متوالی فهرست شوند، اما بالیک متوجه شد او میتواند شماره موبایل را به طور تصادفی بسازد و آنها را در توئیتر آپلود کند تا متوجه شود چه کسی از هر شماره استفاده کرده است. بیشتر کاربران تحت تاثیر این شکاف امنیتی ساکنان فرانسه، یونان و ترکیه و حتی برخی از آنان جزو سیاستمداران و مقامات نیز بودند.
بالیک به توئیتر هشدار نداده اما به طور مستقیم کاربران را مطلع کرده است. توئیتر در ۲۰ دسامبر تلاشهای او را و متوقف کرد.
پیش از این توئیتر با چالشهای امنیتی دیگری نیز روبرو شده است. این شرکت به طور تصادفی اطلاعات مکان کاربران را منتشر و اعلام کرد احتمالا از شماره تماسهای افراد برای تبلیغات هدفمند سواستفاده شده است.
البته سخنگوی توئیتر در پیامی اعلام کرد: این شرکت گزارشهایی مشابه این مورد را به طور جدی بررسی میکند و هم اکنون مشغول تحقیق در این باره است.
کد مطلب: 59287
