باگ توییتر شماره تلفن بیش از 17 میلیون کاربر را فاش کرد

یکی از محققان امنیتی به نام «Ibrahim Balic» در مصاحبه ای با سایت تک کرانچ گفت در نسخه اندروید اپلیکیشن توییتر باگی پیدا کرده که توانسته 17 میلیون شماره را با اکانت های مربوط به آنها تطبیق دهد.

این باگ از طریق قابلیت آپلود مخاطبین در اپلیکیشن توییتر انجام می شود. «Balic» می گوید با وارد کردن شماره تلفن، اپلیکیشن داده های کاربری را باز می‌گرداند.

قابلیت آپلود مخاطبین، اجازه آپلود لیست شماره تلفن ها با فرمت متوالی را نمی دهد، ولی محقق امنیتی یاد شده موفق شد با تصادفی کردن آنها و آپلود کردنشان، به اطلاعات حساب کاربری مربوط به شمار تلفن دسترسی پیدا کند.

توییتر

باگ مذکور کاربران کشورهای ایران، فرانسه، یونان، اسرائیل، ترکیه، ارمنستان و آلمان را تحت تاثیر قرار داده که در بین آنها نام برخی از مقامات رسمی و سیاستمداران نیز به چشم می خورد. «Balic» تاکنون این باگ را به توییتر گزارش نداده ولی به شکل مستقیم با برخی از کاربران تماس گرفته است.

«Aly Pavela»، سخنگوی توییتر می گوید این شرکت گزارشاتی از این دست را «جدی گرفته» و «به شکل فعالانه در حال بررسی» این باگ است. این شرکت فعالیت اکانت هایی که از آنها برای دسترسی به اطلاعات کاربران استفاده می شده را مسدود کرده است.

سال 2019، سال خوبی برای توییتر از لحاظ امنیت نبوده است. اواخر اردیبهشت ماه امسال باگ امنیتی در اپ iOS اطلاعات مکانی کاربر را بدون اجازه او در اختیار شرکت ثالث قرار می داد. اواسط مهر ماه امسال نیز این شرکت تایید کرد که از شماره تلفن کاربران برای اهداف تبلیغاتی استفاده کرده است.

اخیراً نیز هکرها با هشتگ و نام کاربری بنیاد صرع، به کاربران مبتلا به صرع توییتر حمله کردند.

منبع:
Engadget
برچسب ها

مطالب مرتبط

راهنمای خرید گوشی موبایل - بهمن 98

شاید اگر 10 سال پیش برای خرید گوشی هوشمند سری به بازار می زدید در عرض چند ساعت بهترین را انتخاب و خریداری می کردید. اما حالا دوره و زمانه عوض شده و هر ماه چندین گوشی جدید وارد بازار می شوند و جای تعدادی گوشی قدیمی تر را می گیرند. در راهنمای خرید گوشی،... ادامه مطلب

امکان واکنش دادن به پیام های مستقیم در توییتر با اموجی فراهم شد

اگر از کاربران توییتر هستید حتما برایتان پیش آمده که پیام مستقیمی (DM) را دریافت کرده باشید و دلتان بخواهد با کمک طیف وسیع اموجی ها به آن واکنش نشان دهید، مثلا بخندید، گریه کنید یا تعجب نمایید! خبر خوب اینکه بالاخره چنین امکانی برای کاربران توییتر فراهم شده. این شبکه اجتماعی صبح امروز قابلیت... ادامه مطلب

مایکروسافت 250 میلیون سابقه بخش امور مشتریان را لو داد

مایکروسافت 250 میلیون سابقه بخش پشتیبانی و خدمات، شامل صحبت هایی که کارمندان این شرکت با مشتریان بین سال های 2005 تا 2019 انجام داده بودند را لو داد.«Bob Diachenko» محقق امنیتی و شرکت Comparitech این آسیب پذیری را 29 دسامبر سال گذشته کشف کردند. مایکروسافت این آسیب پذیری را دو روز بعد رفع کرد... ادامه مطلب

جک دورسی: دکمه ویرایش هیچ‌گاه به توییتر اضافه نمی‌شود

جک دورسی (Jack Dorsey) مدیرعامل توییتر آب پاکی را روی دست کاربران ریخت و در گفتگویی با سایت Wired اعلام کرد که امسال نیز خبری از دکمه ویرایش توییت نخواهد بود.کاربران از زمان راه اندازی توییتر در سال 2006 درخواست اضافه شدن دکمه ویرایش را کرده اند. توییتر اما به بهانه های مختلف از افزودن... ادامه مطلب

یک پروژه بومی دیگر؛ ماجرای الکسا بومی چیست؟

رویه پرانتقاد بومی سازی پلتفرم‌ها و عناصر دنیای اینترنت و رایانش در ایران همچنان ادامه دارد و در آخرین ایستگاه آن، گروهی از محققان پژوهشگاه ارتباطات و فناوری اطلاعات سامانه‌ای برای رتبه‌بندی سایت‌ها ارائه کردند تا بتوانند جایگزینی برای alexa.com ایجاد کنند.«عمار بزرگوار»، از محققان این طرح در گفت‌وگو با ایسنا گفته در پروژه اجرا... ادامه مطلب

توییتر امکان محدودسازی پاسخ دهندگان به توییت را فراهم می کند

توییتر به دنبال اضافه کردن گزینه های جدیدی است که کاربر با استفاده از آنها می تواند افرادی که اجازه جواب دادن به توییت را دارند، تعیین کند.به کمک این قابلیت نحوه انتشار توییت به یکی از چهار روش زیر صورت خواهد گرفت: Global - تنظیمات فعلی، هر کاربری که توییت را ببیند، می تواند... ادامه مطلب

ویجیاتو

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟