اخلال امنیتی توییتر اجازه تبلیغات از طریق اکانت دیگران را به مجرمان می دهد
یک نقص امنیتی در توییتر که برای چندین سال مورد توجه قرار نگرفته بود، به مجرمان اجازه می داد پیام های خود را از طریق حساب کاربری دیگران در شبکه اجتماعی مذکور منتشر کنند. این ...
یک نقص امنیتی در توییتر که برای چندین سال مورد توجه قرار نگرفته بود، به مجرمان اجازه می داد پیام های خود را از طریق حساب کاربری دیگران در شبکه اجتماعی مذکور منتشر کنند. این ایراد که توییتر اسفند ماه سال گذشته آن را برطرف نموده، امروز توسط یک محقق امنیتی به نام «مانیکر کدریش» در اینترنت معرفی شده است.
از طریق تغییر نام ارسال کننده، می توان تبلیغات را با اکانت دیگران منتشر کرد
نقص مورد بحث زمانی روی می دهد که یک کاربر بخواهد قبل از منتشر کردن پست و تصاویر مربوط توسط استودیو تبلیغات توییتر، تغییراتی در مشخصات آن ایجاد کند. در این مرحله می توان از طریق اشتراک گذاری پست با قربانی مورد نظر، و سپس وارد کردن نام او به عنوان درخواست کننده تبلیغات، پست مورد نظر را توسط حساب کاربری وی ارسال کرد.
از آنجایی که به اطلاعات امنیتی اکانت و پسورد آن نیازی وجود ندارد، فقط با تغییر پارامترهای پست می توان از حساب های کاربری افراد مختلف سوء استفاده کرد.
اخلال امنیتی مورد بحث از طریق برنامه «Bug Bounty» توییتر -که در ازای گزارش مشکلات امنیتی به کاربران و فعالان حوزه امنیت جوایز نقدی اهدا می کند- به ثبت رسیده و باعث شد شرکت مذکور به سرعت واکنش نشان داده و ظرف مدت 2 روز مشکل را برطرف کند.
توییتر 7560 دلار به محققی که باگ مورد بحث را گزارش کرده بود اهدا نموده و مجموع ارقامی که از سال 2014 در این زمینه پرداخت کرده است را به 322 هزار دلار رساند.
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.