کشف یک خلای امنیتی در توییتر

یک محقق امنیت سایبری خلای امنیتی در توییتر کشف کرد که به او اجازه داد شماره‌های تماس ۱۷ میلیون کاربر این شبکه اجتماعی را با حساب‌های کاربری آ‌ن‌ها تطبیق دهد.

به نقل از سایت انگجت، یک محقق امنیت سایبری به نام «ابراهیم بالیک» فاش کرده که اپلیکیشن اندروید توییتر دچار شکاف امنیتی است که به او اجازه داده ۱۷ میلیون شماره تماس را با حساب‌های کاربری آن‌ها تطبیق دهد.

با آن‌که گزینه آپلود شماره تماس در توییتر اجازه نمی‌دهد این اطلاعات به شکل متوالی فهرست شوند؛ اما بالیک متوجه شد که او می‌تواند شماره موبایل را به طور تصادفی بسازد و آن‌ها را در توییتر آپلود کند تا متوجه شود چه کسی از هر شماره استفاده کرده است.

بیشتر کاربران تحت تاثیر این شکاف امنیتی ساکنان فرانسه، یونان و ترکیه و حتی برخی از آنان جزو سیاستمداران و مقامات نیز بودند.

هرچند بالیک به توییتر هشدار نداده؛ اما به طور مستقیم کاربران را از این خلا مطلع کرده‌است. توئیتر در ۲۰ دسامبر اعلام کرد که این مورد را بررسی می‌کند.

پیش از این توییتر با چالش‌های امنیتی دیگری نیز روبرو شده است. این شرکت به طور تصادفی اطلاعات مکان کاربران را منتشر کرد.

سخنگوی توییتر به تازگی در پیامی گفته‌است که این شرکت گزارش‌ها در این مورد را به طور جدی بررسی می پ‌کند و هم اکنون مشغول تحقیق در این باره‌است.