اطلاعات صدها کاربر توییتر و فیسبوک برای توسعه دهندگان فاش شد

فیسبوک و توییتر اعلام کردند که داده های صدها نفر از کاربران اندروید پس از لاگین کردن به برخی از اپ های گوگل پلی در معرض دسترسی قرار گرفته اند. تاکنون هیچ نشانه ای مبنی بر تاثیرپذیری کاربران iOS از این باگ منتشر نشده است.

توییتر با انتشار پستی در وبلاگ خود، اعلام کرد که توسعه دهندگان توسط محققان امنیتی شخص ثالث برای اولین بار در جریان این آسیب پذیری قرار گرفته اند.

پژوهشگران امنیتی متوجه شدند که کیت توسعه ای به نام One Audience به توسعه دهندگان خارجی اجازه می داده تا به داده های شخصی کاربران (از جمله نام کاربری و آدرس ایمیل) دسترسی داشته باشند. اگر کاربر از اکانت توییتر خود برای وارد شدن به این اپلیکیشن ها استفاده می کرده، توییت های اخیر او نیز در دسترس قرار می گرفته است.

باگ گوگل پلی داده های صدها نفر از کاربران را فاش کرد

سایت CNBC گزارش می کند کاربرانی که از اپ های ویرایش تصویر مثل Giant Square و Photofy استفاده کرده اند، احتمالاً تحت تاثیر این باگ قرار گرفته اند.

سخنگوی فیسبوک در مصاحبه ای با سایت ورج می گوید:

«پس از بررسی، اپلیکیشن هایی که قوانین حریم خصوصی ما را نقض کرده بودند حذف کردیم و دستور متوقف شدن فعالیت اپ های One Audience و Mobiburn را صادر کردیم. ما قصد داریم کاربرانی که احتمال می دهیم اطلاعاتشان (همانند نام، ایمیل و جنسیت) پس از دادن دسترسی به این اپ ها به اشتراک گذاشته شده را در جریان قرار دهیم. ما کاربران را تشویق می کنیم تا از دسترسی اپ های شخص ثالث به اکانت های شبکه های اجتماعی خود باخبر باشند.»

فیسبوک در پاسخ به این سوال که چه نوع اطلاعاتی از طریق این باگ فاش شده اند، می گوید احتمال لو رفتن هر نوع داده ای که با اپلیکیشن به اشتراک گذاشته شده باشد وجود دارد ولی نوع داده ها به اپلیکیشن و مجوزی که کاربر به آن داده بستگی دارد.

توییتر روز دوشنبه با انتشار پستی در وبلاگ خود اعلام کرد که این مشکل به خاطر آسیب پذیری نرم افزار توییتر نبوده و مشکل به انزوای میان کیت های توسعه نرم افزار (SDK) در اپ ها مربوط می شود. این کمپانی کاربرانی که احتمالا از این مشکل آسیب دیده اند را باخبر خواهد کرد.

مطالب مرتبط

تپسی: امنیت سفرها از اولویت‌های اصلی ماست

معاون عملیات تپسی، تامین امنیت سفرهای شهری را یکی از اصلی‌ترین اولویت‌های‌ این شرکت معرفی و تاکید کرد با توجه به اهمیت امنیت کاربران، سرمایه گذاری زیادی در این حوزه انجام شده و گزینه‌های امنیتی مختلفی برای مردم فراهم شده است.«هومن دمیرچی» با اشاره به نحوه جذب رانندگان تپسی تصریح کرده که تایید صلاحیت رانندگان... ادامه مطلب

هشدار کارشناسان درباره جاسوسی از ترافیک اینترنت ماهواره‌ای با تجهیزات ساده

آسیب‌پذیری‌های امنیتی در ارتباطات پهن‌باند ماهواره‌ای به مهاجمان اجازه می‌دهند که تنها با تجهیزات خانگی چند صد دلاری از ترافیک اینترنت ماهواره‌ای جاسوسی کنند.هکرها با سوءاستفاده از این آسیب‌پذیری‌ها می‌توانند بدون خطر شناسایی شدن، هزاران کیلومتر دورتر از اهداف خود از آن‌ها جاسوسی کنند. اخیرا یک محقق امنیت سایبری در دانشگاه آکسفورد، «جیمز پاور» نحوه... ادامه مطلب

باگ امنیتی ویندوز امکان نفوذ به پرینتر را فراهم می‌کند

اخیرا یک باگ امنیتی در ویندوز شناسایی شده که روی پرینتر تاثیر می‌گذارد. مایکروسافت اعلام کرده که با انتشار یک پچ امنیتی این مشکل را برطرف خواهد کرد.محققان توانسته‌اند پچ‌های امنیتی را دور بزنند و از این باگ سوءاستفاده کنند که نتیجه آن، امکان نفوذ به هر یک از دستگاه‌های پرینت و کنترل شبکه خصوصی... ادامه مطلب

FBI مدعی حمله هکرهای ایرانی به تجهیزات شبکه F5 شد

FBI اخیرا ادعا کرده گروهی از هکرهای منتسب به ایران به بخش‌های خصوصی و دولتی ایالات متحده آمریکا حمله کرده‌اند.در حالی FBI چنین ادعایی را مطرح کرده که نام این هکرهای ایرانی را مشخص نکرده، البته منابع به اسم رمز این گروه، «Fox Kitten» یا «Parasite» اشاره کرده‌اند. یکی از تحلیلگران سابق دولت ایالات متحده... ادامه مطلب

سناتورهای آمریکایی به دنبال اخذ مالیات ۶۰ درصدی از بزوس، زاکربرگ و ماسک هستند

جمعی از سناتورهای حزب دموکراتیک کنگره ایالات متحده قصد دارند با وضع مالیاتی ۶۰ درصدی برای شرکت‌های بزرگ و میلیاردرها، هزینه‌هایی ناشی از پاندمی ویروس کرونا را جبران کنند.به همین ترتیب افرادی مانند «جف بزوس» مدیرعامل آمازون، «ایلان ماسک» بنبان‌گذار تسلا و «مارک زاکربرگ» مالک فیسبوک احتمالا مجبور خواهند بود میلیاردها دلار پول را به... ادامه مطلب

فیسبوک بزرگترین گروه طرفداران افراطی ترامپ با ۲۰۰ هزار عضو را حذف کرد

فیسبوک در اقدامی ناگهانی گروهی متعلق به طرفداران «کیوانان» (QAnon) شامل ۲۰۰ هزار عضو از پیروان را با اتهام به نفرت‌پراکنی و آزار و اذیت دیگران مسدود کرد.طبق گزارش رویترز، این شبکه اجتماعی تعداد بسیار زیادی از گروه‌ها و پست‌های مرتبط با کیوانان که غالبا حاوی محتوا و اخبار نفرت‌پراکن، آزاردهنده و البته اطلاعات نادرست... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟