توییتر تلاش مشکوک برای تطبیق و پیدا کردن کاربران از روی شماره موبایل آنها را تایید کرد
توییتر به تازگی حفره امنیتی مهمی را کشف کرده که به هکرها امکان تطبیق و پیدا کردن کاربران این شبکه اجتماعی از روی شماره موبایل را میدهد.
حفره امنیتی مذکور، که برای اولین بار توسط محقق امنیتی ابراهیم بالیک ابتدای دی ماه کشف شد، به هکرها اجازه میدهد دست کم 17 میلیون شماره تلفن را با حساب کاربری مربوطه در توییتر مطابقت دهند.
از طریق این مشکل امنیتی که از نسخه اندرویدی شبکه اجتماعی توییتر نشأت گرفته است، میتوان شماره تلفن همراه تعداد زیادی از کاربران را با اکانتهای مربوط به آنها تطبیق داد. همچنین امکان جستجوی مخاطبین با بهرهگیری از شماره همراه تطبیق داده شده وجود دارد.
توییتر اعلام کرده که در این راستا حسابهایی را کشف و به حالت تعلیق درآورده است. بد نیست که بدانید آیپی آدرس افرادی که از این طریق اقدام به هک کردن حسابهای کاربری و در واقع تطبیق شماره موبایل کاربران با آیدی انها کردهاند مربوط به کشورهای ایران، اسرائیل و مالزی بوده است. در بیانیه توییتر آمده است که تطبیق تعداد زیادی از شمارهها با حسابها “فراتر از مورد” استفاده شده است.
توییتر مدعی است که به واسطه پیچیدگی شیوه هک، امکان دارد گروه پشت قضیه توسط برخی دولتها حمایت شده باشند. ناگفته نماند که تنها کاربرانی در معرض این آسیب پذیری قرار گرفتهاند که در اپلیکیشن اندرویدی توییتر مجوز دسترسی به شماره همراه برای پیدا کردن اکانت “Let people who have your phone number find you on Twitter” را پیشتر صادر کردهاند.
با سلام امروز از من پرسید آیا شماره فلان برای شماست بعد دوتا گزینه داشت آره برای منه و نه برای من نیست تغییر بده
من زدم برای منه
احتمالا با یک دستگاه دیگه وارد شدید و برای تایید هویت پرسیده.
به نظر من یک مشکل بسیار عمده تویتر همین پیدا نشدن اکانت توسط شماره است، من خودم نیز به همین مشکل برخوردم ونمی اونم اکانت خودمو پیدا کنم.