۰
plusresetminus
دوشنبه ۱۷ دی ۱۳۹۷ ساعت ۱۰:۴۱

مشکل امنیتی توییتر و سرقت اطلاعات کاربران

ایتنا- نقص امنیتی یافت شده در توییتر به کاربران اجازه می‌دهد تا از طریق پیام متنی توییت‌های غیرمجازی را به اشتراک بگذارند و این نقص امنیتی تاکنون حساب‌های کاربری چند سلبریتی را نیز تحت تأثیر قرار داده است.
مشکل امنیتی توییتر و سرقت اطلاعات کاربران
نقص امنیتی یافته شده در توییتر به کاربران اجازه می‌دهد تا از طریق پیام متنی توییت‌های غیرمجازی را به اشتراک بگذارند و این نقص امنیتی تاکنون حساب‌های کاربری چند سلبریتی را نیز تحت تأثیر قرار داده است.

به گزارش ایتنا از رایورز به نقل از وب‌سایت خبری تحلیلی engadget، کمپانی امنیت سایبری Insinia که کشف کننده این نقص امنیتی شناخته می‌شود توانسته است تا تنها با استفاده از شماره موبایل افراد و بدون واردکردن گذرواژه توییترشان، از جانب آنها توییت‌هایی را منتشر کند.

لازم به ذکر است که توییتر به کاربران خود اجازه می‌دهد تا با استفاده از پیام‌های متنی(SMS) به ارسال توییت‌های خود بپردازند که البته این قابلیت با دسترسی به اینترنت در تلفن‌های همراه هوشمند تقریباً فراموش شده است.
برای انجام این کار تنها کافی است شماره همراه خود را به حساب کاربری توییتر متصل کرده و هرچه که می‌خواهید پست کنید را به شماره توییتری که برای کشور و اپراتور شما طراحی شده است، ارسال کنید.

یکی از سخنگوهای توییتر دراین‌باره توضیح داده است که :« این باگ برخی از حساب‌های کاربری با شماره تلفن‌های بریتانیایی متصل به توییتر را تحت تأثیر این نقص امنیتی قرار داده است.» البته هنوز مشخص نیست که چیزی باعث شده است تا این دسته از حساب‌های کاربری مورد هجوم قرار بگیرند.





با این‌ حال کمپانی  Insinia دراین‌باره تا حدی به نتیجه رسیده است و ادعا کرده است که این توییت‌های ناخواسته با استفاده‌های "کدهای بلند" ارسال‌شده‌اند. توییتر از دو نوع شماره برای ارسال توییت از طریق پیام متنی استفاده می‌کند که یکی از آن‌ها بانام کدهای بلند و دیگر بانام کدهای کوتاه شناخته می‌شود.

کدهای بلند شباهت بسیار زیادی به شماره تلفن‌های واقعی دارند و این در حالی است که کدهای کوتاه درواقع اعداد چهار یا پنج‌رقمی هستند. توییتر بر اساس کشور و اپراتور هر کاربر تصمیم می‌گیرد که برای توییت کردن یک پیام متنی از چه نوع کدی استفاده کند.

البته سخنگوی توییتر ادعا کرده است که نقص امنیتی برطرف شده است اما Insinia اظهار کرده که حتی پس‌ازاین ادعا هم توانسته برخی از حساب‌های کاربری را با روشی که در بالا ذکر شد حد کند.
مایک گادفری به‌عنوان رییس Insinia اطهار کرد که :« ما نباید از این فناوری 50 ساله (منظور پیام کوتاه است) استفاده کنید. طراحی این فناوری سرشار از نقص است و حتی یک فرد غیر ماهر نیز می‌تواند این هک را در کمتر از نیم ساعت انجام بدهد.»
 
کد مطلب: 55192
برچسب ها: توییتر امنیت باگ
نام شما
آدرس ايميل شما

نظر شما در باره استخراج ارز مجازی چیست؟
به نفع کشور است
به ضرر کشور است
اهمیتی ندارد
چیزی در باره آن نمی‌دانم