توریست مالزی
۱۷ بهمن ۱۳۹۸
توریست مالزی – شبکه اجتماعی توییتر هشدار داده است که هکرهایی که از سوی دولت ها فعالیت می کنند، ممکن است به شماره تلفن بعضی از کاربران این شبکه دسترسی پیدا کرده باشند.
به گزارش ببی بی سی، یک پژوهشگر امنیتی این مشکل را در ماه دسامبر گذشته در بخش آپلود شماره تماس های مخاطبین (کانتکتها) پیدا کرد که به او امکان داد به شماره تلفن های بعضی از مقامات ارشد دسترسی پیدا کند. این بخش از تنظیمات که فعالسازی آن اختیاری است با این نام وجود دارد: “بگذارید کسانی که شماره تلفنتان را دارند درتوییتر شما را پیدا کنند”.
در آن زمان توییتر هم اعلام کرد که “تعداد بالایی از درخواست” برای استفاده از این ویژگی از ایران، اسرائیل و مالزی وجود داشته است. البته این شبکه اعلام نکرد که شماره تلفن چه تعداد از کاربران در معرض دسترسی هکرها قرار گرفته است.
توییتر در بیانیه ای که در وبلاگ این شبکه اجتماعی منتشر شده، اعلام کرده که “ممکن است ک بعضی از این نشانیهای آی پی با کسانی که از سوی دولت ها پشیتبانی می شوند، در ارتباط بوده باشند. ما این موضوع را برای حفظ احتیاط و پایبندی به اصول کاری خود” اعلام میکنیم.
در این بیانیه جزییاتی درباره اینکه به چه علت تصور می رود که این حمله به دولت ها ارتباط داشته ارائه نشده است ولی یک نکته این که کاربران در ایران با وجود مسدود شدن این شبکه به آن دسترسی دارند.
در ماه دسامبر، “تِک کرانچ”، شرکت فنآوری اطلاعات، اعلام کرد که ابراهیم بالیک، یک پژوهشگر امنیتی توانسته ۱۷ میلیون شماره تلفن را با کاربران خاص در توییتر مرتبط سازد و او این کار را با استفاده از یک مشکل امنیتی در تنظیمات مربوط به شماره تماس مخاطبین در اَپ اندروید توییتر انجام داده است.
این تنظیم به کاربران امکان می دهد تا اگر شماره کسی را دارند، صفحه او را در توییتر پیدا کنند. آقای بالیک بیش از دو میلیاد شماره تلفن را به طور خودکارتولید و آنها را در اَپ توییتر آپلود کرد. در یک دوره زمانی دو ماهه او توانست این شماره ها را با کاربرانی در اسرائیل، ترکیه، ایران، یونان، ارمنستان، فرانسه و آلمان مرتبط سازد.
او توییتر را از این آسیب پذیری آگاه نساخت ولی شماره تلفن بعضی از کاربران معروف این شبکه مانند مقامات دولتی را در یک گروه واتس اپ به اشتراک گذاشت تا کسانی را که تلفنشان پیدا شده، آگاه سازد.
این مشکل در پایان ماه دسامبر توسط توییتر رفع شد. در وبلاگ توییتر اعلام شده که تغییراتی در این تنظیمات اعمال شده به طوری که دیگر در پاسخ به درخواست ها، نام افراد ظاهر نشود.
در این بیانیه توییتر همچنین از آنچه پیش آمده عذرخواهی کرده است.
به گزارش ببی بی سی، یک پژوهشگر امنیتی این مشکل را در ماه دسامبر گذشته در بخش آپلود شماره تماس های مخاطبین (کانتکتها) پیدا کرد که به او امکان داد به شماره تلفن های بعضی از مقامات ارشد دسترسی پیدا کند. این بخش از تنظیمات که فعالسازی آن اختیاری است با این نام وجود دارد: “بگذارید کسانی که شماره تلفنتان را دارند درتوییتر شما را پیدا کنند”.
در آن زمان توییتر هم اعلام کرد که “تعداد بالایی از درخواست” برای استفاده از این ویژگی از ایران، اسرائیل و مالزی وجود داشته است. البته این شبکه اعلام نکرد که شماره تلفن چه تعداد از کاربران در معرض دسترسی هکرها قرار گرفته است.
توییتر در بیانیه ای که در وبلاگ این شبکه اجتماعی منتشر شده، اعلام کرده که “ممکن است ک بعضی از این نشانیهای آی پی با کسانی که از سوی دولت ها پشیتبانی می شوند، در ارتباط بوده باشند. ما این موضوع را برای حفظ احتیاط و پایبندی به اصول کاری خود” اعلام میکنیم.
در این بیانیه جزییاتی درباره اینکه به چه علت تصور می رود که این حمله به دولت ها ارتباط داشته ارائه نشده است ولی یک نکته این که کاربران در ایران با وجود مسدود شدن این شبکه به آن دسترسی دارند.
در ماه دسامبر، “تِک کرانچ”، شرکت فنآوری اطلاعات، اعلام کرد که ابراهیم بالیک، یک پژوهشگر امنیتی توانسته ۱۷ میلیون شماره تلفن را با کاربران خاص در توییتر مرتبط سازد و او این کار را با استفاده از یک مشکل امنیتی در تنظیمات مربوط به شماره تماس مخاطبین در اَپ اندروید توییتر انجام داده است.
این تنظیم به کاربران امکان می دهد تا اگر شماره کسی را دارند، صفحه او را در توییتر پیدا کنند. آقای بالیک بیش از دو میلیاد شماره تلفن را به طور خودکارتولید و آنها را در اَپ توییتر آپلود کرد. در یک دوره زمانی دو ماهه او توانست این شماره ها را با کاربرانی در اسرائیل، ترکیه، ایران، یونان، ارمنستان، فرانسه و آلمان مرتبط سازد.
او توییتر را از این آسیب پذیری آگاه نساخت ولی شماره تلفن بعضی از کاربران معروف این شبکه مانند مقامات دولتی را در یک گروه واتس اپ به اشتراک گذاشت تا کسانی را که تلفنشان پیدا شده، آگاه سازد.
این مشکل در پایان ماه دسامبر توسط توییتر رفع شد. در وبلاگ توییتر اعلام شده که تغییراتی در این تنظیمات اعمال شده به طوری که دیگر در پاسخ به درخواست ها، نام افراد ظاهر نشود.
در این بیانیه توییتر همچنین از آنچه پیش آمده عذرخواهی کرده است.