یک پژوهشگر امنیتی با استفاده از باگ موجود در اپ اندرویدی توییتر، موفق شد شماره تماس ۱۷ میلیون کاربر توییتری از جمله برخی از مقامات و سیاستمداران را با حسابهای آنان در این شبکه اجتماعی تطبیق دهد.
به گزارش سلام نو، ابراهیم بالیس از پژوهشگران تُرک تبار حوزه امنیت شبکه مقیم لندن توانست شماره تلفنهای آپلود شده کاربران به اپ توییتر را با اطلاعاتی که به هنگام ثبت شماره در توییتر ضبط و نگهداری میشود، تطبیق داده و از این طریق نامهای کاربری مربوط به این شماره تلفنها را پیدا کند. این کاربران در کشورهایی چون فرانسه، یونان و ترکیه زندگی میکردند و برخی از آنان از مقامات و سیاستمداران برجسته بودند.
توییتر پیشتر در تاریخ ۲۰ دسامبر (۲۹ آذر) از وجود یک حفره امنیتی در اپ اندرویدی این پلتفرم اجتماعی خبر داده بود که ظاهرا به هکرها اجازه میداد تا ضمن دسترسی به اطلاعات محرمانه اکانتها، کنترل آنها را نیز به دست بگیرد. با این حال این حفره امنیتی با وارد کردن کد مخرب فعال میشد در حالی که آسیبپذیری جدیدی که گزارش شده به وارد کردن هیچ کد مخربی نیاز ندارد و با استفاده از آن تنها به کمک شماره تلفن یک فرد میتوان حساب کاربری وی را در توییتر پیدا کرد.
توییتر در چند سال اخیر شاهد چند افشای بزرگ اطلاعاتی در پلتفرم خود بوده است. یکی از این رسواییها در سال ۲۰۱۶ میلادی روی داد که به موجب آن اطلاعات ورود به حساب کاربری ۳۲.۸ میلیون کاربر افشا شد و دیگری در سال ۲۰۱۸ به وقوع پیوست که توییتر در جریان آن از ۳۳۰ میلیون کاربر قربانی خواست تا گذرواژه خود را تغییر دهند./رکنا