یک محقق ادعا کرده است که با استفاده از آسیب پذیری در برنامه اندرویدی توئیتر، 17 میلیون شماره تلفن را با حساب کاربری افراد – از جمله حساب سیاستمداران و افراد مشهور – تطبیق داده است.
به گرازش کالاسودا و به نقل از gadgetsnow، وب سایت TechCrunch گزارش کرده، محقق امنیتی ابراهیم بالیک/Ibrahim Balic ادعا دارد که میتواند لیست کامل شماره تلفنهایی را که به صورت تصادفی تولید شده از طریق ویژگی Upload Contacts توئیتر بارگذاری کند تا متوجه شود چه کسی از این شماره در توئیتر استفاده کرده است. به نقل از وی، “اگر شماره تلفن تصادفی خود را در قسمت Upload Contacts بارگذاری کنید، در عوض دادههای کاربر را به دست میآورید.”
بیشتر کاربران در کشورهایی مانند اسرائیل، ترکیه، ایران، یونان، ارمنستان، فرانسه و آلمان قرار داشتند.
در یک مورد مشابه، TechCrunch قادر به شناسایی یک سیاستمدار ارشد اسرائیلی با استفاده از شماره تلفن آن شده بود. طی یک دوره دو ماهه، Balic تصمیم گرفت به کاربران هشدار دهد؛ اما توئیتر تلاشهای او را مسدود کرد. در ادامه Balic یک گروه WhatsApp برای هشدار دادن به کاربران ایجاد کرد.
وی بیش از دو میلیارد شماره تلفن به صورت رندوم ایجاد کرده و از طریق برنامه اندرویدی توئیتر آنها را بارگذاری کرد. البته این مشکل در ویژگی Upload Contacts وب وجود نداشت.
هنوز مشخص نیست که تلاشهای این محقق با بیانیه هفته گذشته توئیتر مبنی بر ورود یک کد مخرب توسط یک هکر برای به دست آوردن اطلاعات کاربران اندروید توئیتر مرتبط است یا خیر.
Balic پیش از این در سال 2013، به دلیل شناسایی نقص امنیتی در مرکز توسعه اپل شناخته شده بود.
سخنگوی توئیتر گفت این شرکت در حال بررسی و تحقیق در این زمینه است.
توییتر در گذشته با آسیبپذیریهای زیادی روی پلتفرم خود مواجه شده است. به طور مثال در ماه می، توییتر دچار یک باگ امنیتی درزمینهٔ افشای اطلاعات کاربران Ios شد. علاوه بر این سال گذشته، در یک نقض بزرگ داده در پلتفرم میکروبلاگینگ توئیتر به همه کاربران هشدار داد که پسورد خود را تغییر دهند.
لینک کوتاه:
