توییتر از احتمال افشای پیامهای خصوصی کاربران نسخه اندروید خبر میدهد
توییتر (Twitter) روز گذشته اعلام کرد باگی امنیتی ممکن است پیامهای خصوصی (دایرکت) کاربران اپلیکیشن اندرویدی این شبکهی اجتماعی را فاش کرده باشد. توییتر در بخشی از بیانیهی جدیدش میگوید مدرکی پیدا نشده است که نشان دهد افراد سودجو از باگ اپلیکیشن برای استخراج اطلاعات بهره گرفته باشند.
باگ جدید توییتر ازلحاظ تئوری میتوانست به بدافزار نصبشده روی گوشی امکان دهد پیامهای خصوصی ذخیرهشده در اپلیکیشن اندرویدی توییتر را استخراج کند. ظاهرا این بدافزارِ فرضی بهمنظور استخراج پیامهای خصوصی میتوانسته از موانع امنیتی سیستمعامل اندروید برای دسترسی به دادههای مختلف عبور کند. توییتر میگوید این باگ که اکتبر ۲۰۱۸ (مهر و آبان ۱۳۹۷) نخستین اخبار دربارهاش منتشر شدند، صرفا روی اندروید ۸ اوریو و اندروید ۹ پای کار میکرد و اکنون برطرف شده است.
توییتر میگوید باگ جدید بهدلیل وجود مشکلی امنیتی در سیستمعامل اندروید ایجاد شده که صرفا نسخههای ۸ و ۹ را تحتتأثیر قرار میدهد. توییتر برای مطمئنشدن از این موضوع که امنیت کاربرانش حفظ میشود، اپلیکیشن اندرویدی خود را بهروزرسانی کرده است تا بدافزارها نتوانند به دادههای شخصی دسترسی داشته باشند. همچنین، توییتر میگوید تغییراتی در سیاستهایش اعمال میکند تا در آینده بتواند بهتر دربرابر حوادث اینچنینی از دادههای کاربرانش محافظت کند. در بخشی از بیانیهی توییتر آمده است: «حریم خصوصی و اعتماد شما برای ما اهمیت دارد و به تلاشهای خود برای ایمن نگهداشتن دادههایتان در توییتر ادامه خواهیم داد.»
فردی به نمایندگی از توییتر به رسانهی تککرانچ گفته است باگ یادشده را یکی از محققان حوزهی امنیت ازطریق HackerOne گزارش کرده است. ناگفته نماند توییتر از HackerOne برای برنامهی شکار باگ استفاده میکند. طبق گفتهی توییتر، این محقق وجود باگ را چند هفته پیش گزارش کرده است.
نمایندهی توییتر در گفتوگو با تککرانچ اعلام میکند: «از آن زمان تاکنون تلاش کردیم حسابهای کاربری را امن نگه داریم. حال که مشکل توییتر برطرف شده است، روند اطلاعرسانی به مردم را آغاز کردهایم.» توییتر میگوید ازآنجاکه نمیخواسته توجه افراد سودجو به باگ جدید جلب شود و احتمال سوءاستفاده از آن افزایش یابد، تصمیم گرفته است اکنون به کاربران اطلاع دهد، نه چند هفتهی پیش. اگر توییتر در همان زمان که مشکل را فهمید دربارهی آن اطلاعرسانی میکرد، ممکن بود پیش از برطرفشدن مشکل، هکرها از آن سوءاستفاده کنند و به پیامهای خصوصی برخی کاربران دسترسی یابند.
توییتر میگوید بخش عمدهی کاربران این شبکهی اجتماعی اپلیکیشن اندرویدی آن را بهروزرسانی کردهاند و دربرابر باگ یادشده آسیبپذیر نبودند. غول بزرگ حوزهی شبکههای اجتماعی در بخشی از بیانیهاش میگوید آمارش نشان میدهند ۴ درصد از کاربران همچنان از نسخهی قدیمیِ آسیبپذیر توییتر استفاده میکنند. توییتر میگوید در سریعترین زمان ممکن به کاربران خواهد گفت اپلیکیشن خود را به نسخهی جدید بهروزرسانی کنند. از آن زمان تاکنون، کاربران زیادی پیامهای جدیدی در قالب پنجرهای شناور روی صفحه دریافت کردهاند که دربارهی مشکل جدید به آنها توضیح میدهد.
این نخستینبار در چند وقت اخیر نیست که توییتر در اخبار ظاهر میشود؛ چراکه مدتی پیش سه نفر با همکاری یکدیگر توانستند بزرگترین هک تاریخ توییتر را انجام دهند و حسابهای کاربری بزرگی همچون ایلان ماسک و بیل گیتس و باراک اوباما را هک کنند. هک بزرگ توییتر که مهرهی اصلی آن نوجوانی هفدهساله بهنام ایوان گراهام کلارک است، نگرانیهایی جدی دربارهی شبکههای اجتماعی بهوجود آورد.
بررسیها نشان میدهد چند ماه پیش، کلارک توانسته بود ازطریق حملات فیشینگ اطلاعات ابزار مدیریتی توییتر را بهدست آورد و سپس حملاتی گسترده علیه حسابهای کاربری انجام دهد. کلارک بههمراه دو نفر دیگر که در بین آنها فردی با نام نیما فاضلی هم دیده میشود، توییتی روی حسابهای بزرگ منتشر کردند و ازطریق آن توانستند بیش از ۱۰۰،۰۰۰ دلار پول در قالب بیتکوین بدزدند. البته درنهایت دادگستری ایالات متحده هر سه فرد را شناسایی و دستگیر کرد. داستان خواندنی شناسایی هکرهای توییتر را میتوانید از اینجا مطالعه کنید.