انتشار شده در تاریخ 1398/11/15 - 17:57

سوءاستفاده از قابلیت‌های توییتر توسط افراد ناشناس

توییتر در گزارش تازه‌ای اعلام کرد گروهی از اشخاص ثالث از API رسمی این شبکه سوءاستفاده کرده‌اند.

به گزارش کارگروه شبکه‌های اجتماعی سایبربان؛ توییتر در گزارش تازه‌ای اعلام کرده است گروهی از اشخاص ثالث از ای‌پی‌آی (API) رسمی این شبکه سوءاستفاده کرده و شماره تلفن کاربران را با نام کاربری‌شان مطابقت داده‌اند.

کارشناسان توییتر در تاریخ 24 دسامبر 2019 پس از انتشار گزارش وب‌سایت تک‌کرانچ (TechCrunch) از این اتفاق آگاه شده‌اند. در گزارش این وب‌سایت گفته‌شده است یک کارشناس فناوری اطلاعات از ای‌پی‌آی توییتر برای تطبیق 17 میلیون شماره تلفن با نام‌های کاربری بهره‌برداری کرده است.

توییتر پس از انتشار گزارش تک‌کرانچ بلافاصله دست‌به‌کار شده و شبکه بزرگی از اکانت‌های جعلی را که درخواست‌هایی به ای‌پی‌آی ارسال کرده بودند، به حالت تعلیق درآورد. پس از تحقیقات بیشتر مشخص شد که اشخاص ثالث دیگری نیز از باگ ای‌پی‌آی بهره برده‌اند. در حال حاضر توییتر اعلام نکرده این اشخاص ثالث چه کسانی هستند، بااین‌حال شماری از آدرس‌های IP متعلق به گروه‌های هکری دولتی بوده‌اند.

باگ ای‌پی‌ای، مربوط به یک قابلیت قانونی توییتر بوده که به کاربران جدید امکان یافتن دوستان خود را در توییتر می‌داده است. کاربران با ثبت شماره تلفن خود می‌توانستند اکانت‌های آشنا و افرادی را که شماره آن‌ها را ذخیره دارند، پیدا کنند. براین اساس حملات مهاجمان همه کاربران را تحت تأثیر قرار نداده و صرفاً دسته‌ای از کاربران را در معرض خطر قرار داده که این قابلیت را در تنظیمات اکانت خود فعال کرده‌ و به دیگر کاربران این امکان را داده‌اند آن‌ها را بر اساس شماره تلفنشان پیدا کنند.

در حال حاضر این باگ برطرف شده و نام اکانت‌ها در پاسخ به درخواست کاربران به‌طور خودکار ارائه نمی‌گردد.