توييتر از احتمال افشاي پيامهاي خصوصي متخصصان نسخه اندرويد خبر ميدهد
توييتر (Twitter) روز گذشته اعلام كرد باگي امنيتي ممكن است پيامهاي خصوصي (دايركت) متخصصان اپليكيشن اندرويدي اين شبكهي اجتماعي را فاش كرده باشد. توييتر در بخشي از بيانيهي جديدش ميگويد مدركي پيدا نشده است كه نشان دهد افراد سودجو از باگ اپليكيشن براي استخراج اطلاعات بهره گرفته باشند.
باگ جديد توييتر ازلحاظ تئوري ميتوانست به بدافزار نصبشده روي موبايل امكان دهد پيامهاي خصوصي ذخيرهشده در اپليكيشن اندرويدي توييتر را استخراج كند. ظاهرا اين بدافزارِ فرضي بهمنظور استخراج پيامهاي خصوصي ميتوانسته از موانع امنيتي سيستمعامل اندرويد براي دسترسي به دادههاي مختلف عبور كند. توييتر ميگويد اين باگ كه اكتبر ۲۰۱۸ (مهر و آبان ۱۳۹۷) نخستين اخبار دربارهاش منتشر شدند، صرفا روي اندرويد ۸ اوريو و اندرويد ۹ پاي كار ميكرد و اكنون برطرف شده است.
توييتر ميگويد باگ جديد بهدليل وجود اشكالي امنيتي در سيستمعامل اندرويد ايجاد شده كه صرفا نسخههاي ۸ و ۹ را تحتتأثير قرار ميدهد. توييتر براي مطمئنشدن از اين موضوع كه امنيت متخصصانش حفظ ميشود، اپليكيشن اندرويدي خود را بهروزرساني كرده است تا بدافزارها نتوانند به دادههاي شخصي دسترسي داشته باشند. همچنين، توييتر ميگويد تغييراتي در سياستهايش اعمال ميكند تا در آينده بتواند بهتر دربرابر حوادث اينچنيني از دادههاي متخصصانش محافظت كند. در بخشي از بيانيهي توييتر آمده است: «حريم خصوصي و اعتماد شما براي ما اهميت دارد و به تلاشهاي خود براي ايمن نگهداشتن دادههايتان در توييتر ادامه خواهيم داد.»
فردي به نمايندگي از توييتر به رسانهي تككرانچ گفته است باگ يادشده را يكي از محققان حوزهي امنيت ازطريق HackerOne گزارش كرده است. ناگفته نماند توييتر از HackerOne براي برنامهي شكار باگ استفاده ميكند. طبق گفتهي توييتر، اين محقق وجود باگ را چند هفته پيش گزارش كرده است.
نمايندهي توييتر در گفتوگو با تككرانچ اعلام ميكند: «از آن زمان تاكنون تلاش كرديم حسابهاي متخصصي را امن نگه داريم. حال كه اشكال توييتر برطرف شده است، روند اطلاعرساني به مردم را آغاز كردهايم.» توييتر ميگويد ازآنجاكه نميخواسته توجه افراد سودجو به باگ جديد جلب شود و احتمال سوءاستفاده از آن افزايش يابد، تصميم گرفته است اكنون به متخصصان اطلاع دهد، نه چند هفتهي پيش. اگر توييتر در همان زمان كه اشكال را فهميد دربارهي آن اطلاعرساني ميكرد، ممكن بود پيش از برطرفشدن اشكال، هكرها از آن سوءاستفاده كنند و به پيامهاي خصوصي برخي متخصصان دسترسي يابند.
توييتر ميگويد بخش عمدهي متخصصان اين شبكهي اجتماعي اپليكيشن اندرويدي آن را بهروزرساني كردهاند و دربرابر باگ يادشده آسيبپذير نبودند. غول بزرگ حوزهي شبكههاي اجتماعي در بخشي از بيانيهاش ميگويد آمارش نشان ميدهند ۴ درصد از متخصصان همچنان از نسخهي قديميِ آسيبپذير توييتر استفاده ميكنند. توييتر ميگويد در سريعترين زمان ممكن به متخصصان خواهد گفت اپليكيشن خود را به نسخهي جديد بهروزرساني كنند. از آن زمان تاكنون، متخصصان زيادي پيامهاي جديدي در قالب پنجرهاي شناور روي صفحه دريافت كردهاند كه دربارهي اشكال جديد به آنها توضيح ميدهد.
اين نخستينبار در چند وقت اخير نيست كه توييتر در اخبار ظاهر ميشود؛ چراكه مدتي پيش سه نفر با همكاري يكديگر توانستند بزرگترين هك تاريخ توييتر را انجام دهند و حسابهاي متخصصي بزرگي همچون ايلان ماسك و بيل گيتس و باراك اوباما را هك كنند. هك بزرگ توييتر كه مهرهي اصلي آن نوجواني هفدهساله بهنام ايوان گراهام كلارك است، نگرانيهايي جدي دربارهي شبكههاي اجتماعي بهوجود آورد.
مطالعهها نشان ميدهد چند ماه پيش، كلارك توانسته بود ازطريق حملات فيشينگ اطلاعات ابزار مديريتي توييتر را بهدست آورد و سپس حملاتي گسترده عليه حسابهاي متخصصي انجام دهد. كلارك بههمراه دو نفر ديگر كه در بين آنها فردي با نام نيما فاضلي هم ديده ميشود، توييتي روي حسابهاي بزرگ منتشر كردند و ازطريق آن توانستند بيش از ۱۰۰،۰۰۰ دلار پول در قالب بيتكوين بدزدند. البته درنهايت دادگستري ايالات متحده هر سه فرد را شناسايي و دستگير كرد. داستان خواندني شناسايي هكرهاي توييتر را ميتوانيد از اينجا مطالعه كنيد.
هم انديشي ها