funyland



یکی از محققان امنیتی به نام <> در مصاحبه ای با سایت تک کرانچ گفت در نسخه اندروید اپلیکیشن توییتر باگی پیدا کرده که توانسته 17 میلیون شماره را با اکانت های مربوط به آنها تطبیق دهد.

این باگ از طریق قابلیت آپلود مخاطبین در اپلیکیشن توییتر انجام می شود. <> می گوید با وارد کردن شماره تلفن، اپلیکیشن داده های کاربری را باز می گرداند.

قابلیت آپلود مخاطبین، اجازه آپلود لیست شماره تلفن ها با فرمت متوالی را نمی دهد، ولی محقق امنیتی یاد شده موفق شد با تصادفی کردن آنها و آپلود کردنشان، به اطلاعات حساب کاربری مربوط به شمار تلفن دسترسی پیدا کند.

توییتر

باگ مذکور کاربران کشورهای ایران، فرانسه، یونان، اسرائیل، ترکیه، ارمنستان و آلمان را تحت تاثیر قرار داده که در بین آنها نام برخی از مقامات رسمی و تمداران نیز به چشم می خورد. <> تاکنون این باگ را به توییتر گزارش نداده ولی به شکل مستقیم با برخی از کاربران تماس گرفته است.

<>، سخنگوی توییتر می گوید این شرکت گزارشاتی از این دست را <<جدی گرفته>> و <<به شکل فعالانه در حال بررسی>> این باگ است. این شرکت فعالیت اکانت هایی که از آنها برای دسترسی به اطلاعات کاربران استفاده می شده را مسدود کرده است.

سال 2019، سال خوبی برای توییتر از لحاظ امنیت نبوده است. اواخر اردیبهشت ماه امسال باگ امنیتی در اپ iOS اطلاعات مکانی کاربر را بدون اجازه او در اختیار شرکت ثالثقرار می داد. اواسط مهر ماه امسال نیز این شرکت تایید کرد که از شماره تلفن کاربران برای اهداف تبلیغاتیاستفاده کرده است.

اخیراً نیز هکرها با هشتگ و نام کاربری بنیاد صرع، به کاربران مبتلا به صرع توییترحمله کردند.

منبع:Digiato


آخرین ارسال ها

آخرین جستجو ها


تکنو نیوز سایت بازار تبلیغات هوشمند ایران طراحی سایت تبلیغات در تلگرام موبایل Sharon's notes tarfand200 alihawk2019sonic عمو حمید هکر درجه یک مطالب اینترنتی
دزدگ