باگ توییتر شماره تلفن بیش از 17 میلیون کاربر را فاش کرد

یکی از محققان امنیتی به نام <> در مصاحبه ای با سایت تک کرانچ گفت در نسخه اندروید اپلیکیشن توییتر باگی پیدا کرده که توانسته 17 میلیون شماره را با اکانت های مربوط به آنها تطبیق دهد.

این باگ از طریق قابلیت آپلود مخاطبین در اپلیکیشن توییتر انجام می شود. <> می گوید با وارد کردن شماره تلفن، اپلیکیشن داده های کاربری را باز می گرداند.

قابلیت آپلود مخاطبین، اجازه آپلود لیست شماره تلفن ها با فرمت متوالی را نمی دهد، ولی محقق امنیتی یاد شده موفق شد با تصادفی کردن آنها و آپلود کردنشان، به اطلاعات حساب کاربری مربوط به شمار تلفن دسترسی پیدا کند.

باگ مذکور کاربران کشورهای ایران، فرانسه، یونان، اسرائیل، ترکیه، ارمنستان و آلمان را تحت تاثیر قرار داده که در بین آنها نام برخی از مقامات رسمی و تمداران نیز به چشم می خورد. <> تاکنون این باگ را به توییتر گزارش نداده ولی به شکل مستقیم با برخی از کاربران تماس گرفته است.

<>، سخنگوی توییتر می گوید این شرکت گزارشاتی از این دست را <<جدی گرفته>> و <<به شکل فعالانه در حال بررسی>> این باگ است. این شرکت فعالیت اکانت هایی که از آنها برای دسترسی به اطلاعات کاربران استفاده می شده را مسدود کرده است.

سال 2019، سال خوبی برای توییتر از لحاظ امنیت نبوده است. اواخر اردیبهشت ماه امسال باگ امنیتی در اپ iOS اطلاعات مکانی کاربر را بدون اجازه او در اختیار شرکت ثالثقرار می داد. اواسط مهر ماه امسال نیز این شرکت تایید کرد که از شماره تلفن کاربران برای اهداف تبلیغاتیاستفاده کرده است.

منبع:

https://digiato.com/article/2019/12/25/%d8%a8%d8%a7%da%af-%d8%aa%d9%88%db%8c%db%8c%d8%aa%d8%b1-%d9%81%d8%a7%d8%b4-%d8%aa%d9%84%d9%81%d9%86-17-%d9%85%db%8c%d9%84%db%8c%d9%88%d9%86-%da%a9%d8%a7%d8%b1%d8%a8%d8%b1/

رازهایی از مراسم رونمایی اپل که برای هر کسب‌وکاری مفید است

باگ توییتر شماره تلفن بیش از 17 میلیون کاربر را فاش کرد

BOB اولین گوشی هوشمند مبتنی بر بلاکچین ماژولار معرفی شد

نگاهی به آمار فروش آنلاین در بلک فرایدی 2019؛ رکوردشکنی در خرید با گوشی

کاهش فروش گوشی هوشمند در چین بازار شیائومی را با خطر مواجه کرد

اپل سال 2020 یک مدل آیفون 5 جی معرفی می کند

اطلاعات تازه در مورد گوشی گالکسی اس ۱۱