مشکل امنیتی توییتر و سرقت اطلاعات کاربران

مشکل امنیتی توییتر و سرقت اطلاعات کاربران


نقص امنیتی یافته شده در توییتر به کاربران اجازه می‌دهد تا از طریق پیام متنی توییت‌های غیرمجازی را به اشتراک بگذارند و این نقص امنیتی تاکنون حساب‌های کاربری چند سلبریتی را نیز تحت تأثیر قرار داده است.

به گزارش ایتنا از رایورز به نقل از وب‌سایت خبری تحلیلی engadget، کمپانی امنیت سایبری Insinia که کشف کننده این نقص امنیتی شناخته می‌شود توانسته است تا تنها با استفاده از شماره موبایل افراد و بدون واردکردن گذرواژه توییترشان، از جانب آنها توییت‌هایی را منتشر کند.

لازم به ذکر است که توییتر به کاربران خود اجازه می‌دهد تا با استفاده از پیام‌های متنی(SMS) به ارسال توییت‌های خود بپردازند که البته این قابلیت با دسترسی به اینترنت در تلفن‌های همراه هوشمند تقریباً فراموش شده است.
برای انجام این کار تنها کافی است شماره همراه خود را به حساب کاربری توییتر متصل کرده و هرچه که می‌خواهید پست کنید را به شماره توییتری که برای کشور و اپراتور شما طراحی شده است، ارسال کنید.

یکی از سخنگوهای توییتر دراین‌باره توضیح داده است که :« این باگ برخی از حساب‌های کاربری با شماره تلفن‌های بریتانیایی متصل به توییتر را تحت تأثیر این نقص امنیتی قرار داده است.» البته هنوز مشخص نیست که چیزی باعث شده است تا این دسته از حساب‌های کاربری مورد هجوم قرار بگیرند.

با این‌ حال کمپانی  Insinia دراین‌باره تا حدی به نتیجه رسیده است و ادعا کرده است که این توییت‌های ناخواسته با استفاده‌های “کدهای بلند” ارسال‌شده‌اند. توییتر از دو نوع شماره برای ارسال توییت از طریق پیام متنی استفاده می‌کند که یکی از آن‌ها بانام کدهای بلند و دیگر بانام کدهای کوتاه شناخته می‌شود.

کدهای بلند شباهت بسیار زیادی به شماره تلفن‌های واقعی دارند و این در حالی است که کدهای کوتاه درواقع اعداد چهار یا پنج‌رقمی هستند. توییتر بر اساس کشور و اپراتور هر کاربر تصمیم می‌گیرد که برای توییت کردن یک پیام متنی از چه نوع کدی استفاده کند.

البته سخنگوی توییتر ادعا کرده است که نقص امنیتی برطرف شده است اما Insinia اظهار کرده که حتی پس‌ازاین ادعا هم توانسته برخی از حساب‌های کاربری را با روشی که در بالا ذکر شد حد کند.
مایک گادفری به‌عنوان رییس Insinia اطهار کرد که :« ما نباید از این فناوری 50 ساله (منظور پیام کوتاه است) استفاده کنید. طراحی این فناوری سرشار از نقص است و حتی یک فرد غیر ماهر نیز می‌تواند این هک را در کمتر از نیم ساعت انجام بدهد.»
 


منبع : ایتنا

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

خدمات پس از فروش