توییتر میگوید باگ امنیتی در اپلیکیشن اندرویدی این پلتفرم احتمالاً سبب لو رفتن پیامهای خصوصی کاربران شده است.
گروه IT: توییتر میگوید باگ امنیتی در اپلیکیشن اندرویدی این پلتفرم احتمالاً سبب لو رفتن پیامهای خصوصی کاربران شده است. این شرکت افزود تاکنون شواهدی به دست نیامده که نشان بدهد هکرها از این آسیب پذیری سوءاستفاده کردهاند.
به گزارش بولتن نیوز به نقل از دیجیاتو، به گفته
توییتر آسیب پذیری یاد شده به هکرها اجازه میداده تا یک اپلیکیشن مخرب را روی گوشی کاربر اجرا کرده و با دور زدن مجوزهای داخلی اندروید، به پیامهای خصوصی قربانی در
اپلیکیشن توییتر دسترسی پیدا کنند. این شرکت
باگ مذکور را اکتبر ۲۰۱۸ (مهر ۹۷) برطرف کرده و میگوید فقط
اندروید ۸ و
۹ را تحت تأثیر قرار داده است.
سخنگوی توییتر به «تککرانچ» میگوید یک محقق امنیتی این باگ را
«چند هفته قبل» و از طریق یکی از برنامههای
باگ باونتی گزارش کرده است. وی افزود
توییتر پس از این حادثه امنیت پروفایلها را ارتقا داده و حالا که مشکل برطرف شده مردم را در جریان قرار داده است. این شرکت دلیل دیر اعلام کردن این باگ را جلوگیری از سوءاستفاده هکرها پیش از برطرف شدن آن اعلام کرده است.
توییتر میگوید در زمان شناسایی این باگ اکثر کاربران اپلیکیشن اندرویدی را به آخرین نسخه آپدیت کرده بودند بنابراین جای نگرانی وجود ندارد. اما افزود که حدود ۴ درصد از کاربران همچنان در حال استفاده از نسخه قدیمی و آسیب پذیر هستند و گفت که به زودی پیغام آپدیت برای آنها ارسال خواهد شد. بسیاری از کاربران مشاهده پیغام هشدار و پاپ آپهای مختلف در مورد این مشکل را گزارش کردهاند.
خبر آسیب پذیری
اپلیکیشن توییتر تنها سه هفته پس از حمله سایبری گسترده به این شبکه اجتماعی منتشر میشود. طبق گزارشات، هکرها در این حمله با فریب کارکنان این شرکت به ابزارهای داخلی دسترسی پیدا کرده و به منظور
سرقت بیت کوین از طرف افرادی همچون
باراک اوباما و
ایلان ماسک اقدام به انتشار توییت جعلی کردند. آنطور که گزارش شده این حمله بیش از ۱۰۰ هزار دلار عاید هکرها کرده است.