نقص امنیتی یافته شده در توییتر به کاربران اجازه میدهد تا از طریق پیام متنی توییتهای غیرمجازی را به اشتراک بگذارند و این نقص امنیتی تاکنون حسابهای کاربری چند سلبریتی را نیز تحت تأثیر قرار داده است.
به گزارش وبینوکس از رایورز به نقل از وبسایت خبری تحلیلی engadget، کمپانی امنیت سایبری Insinia که کشف کننده این نقص امنیتی شناخته میشود توانسته است تا تنها با استفاده از شماره موبایل افراد و بدون واردکردن گذرواژه توییترشان، از جانب آنها توییتهایی را منتشر کند.
لازم به ذکر است که توییتر به کاربران خود اجازه میدهد تا با استفاده از پیامهای متنی(SMS) به ارسال توییتهای خود بپردازند که البته این قابلیت با دسترسی به اینترنت در تلفنهای همراه هوشمند تقریباً فراموش شده است.
برای انجام این کار تنها کافی است شماره همراه خود را به حساب کاربری توییتر متصل کرده و هرچه که میخواهید پست کنید را به شماره توییتری که برای کشور و اپراتور شما طراحی شده است، ارسال کنید.
یکی از سخنگوهای توییتر دراینباره توضیح داده است که :« این باگ برخی از حسابهای کاربری با شماره تلفنهای بریتانیایی متصل به توییتر را تحت تأثیر این نقص امنیتی قرار داده است.» البته هنوز مشخص نیست که چیزی باعث شده است تا این دسته از حسابهای کاربری مورد هجوم قرار بگیرند.
با این حال کمپانی Insinia دراینباره تا حدی به نتیجه رسیده است و ادعا کرده است که این توییتهای ناخواسته با استفادههای "کدهای بلند" ارسالشدهاند. توییتر از دو نوع شماره برای ارسال توییت از طریق پیام متنی استفاده میکند که یکی از آنها بانام کدهای بلند و دیگر بانام کدهای کوتاه شناخته میشود.
کدهای بلند شباهت بسیار زیادی به شماره تلفنهای واقعی دارند و این در حالی است که کدهای کوتاه درواقع اعداد چهار یا پنجرقمی هستند. توییتر بر اساس کشور و اپراتور هر کاربر تصمیم میگیرد که برای توییت کردن یک پیام متنی از چه نوع کدی استفاده کند.
البته سخنگوی توییتر ادعا کرده است که نقص امنیتی برطرف شده است اما Insinia اظهار کرده که حتی پسازاین ادعا هم توانسته برخی از حسابهای کاربری را با روشی که در بالا ذکر شد حد کند.
مایک گادفری بهعنوان رییس Insinia اطهار کرد که :« ما نباید از این فناوری 50 ساله (منظور پیام کوتاه است) استفاده کنید. طراحی این فناوری سرشار از نقص است و حتی یک فرد غیر ماهر نیز میتواند این هک را در کمتر از نیم ساعت انجام بدهد.»
ورود به سایت