به گزارش گروه وبگردی باشگاه خبرنگاران ؛ با توجه به اظهارات یک مشاور امنیتی، کاربران توییتر که توییتهای خود را بواسطه پیام کوتاه ارسال میکنند، می توانند در برابر یک رخنه امنیتی آسیبپذیر باشند.
اخیرا جاناتان رودنبرگ اظهار کرده است که یک آسیب پذیری پیام کوتاه را در توییتر کشف کرده است که به افرادی که شماره تلفن همراه دیگران را دارند، این اجازه را می دهد که به جای آن اشخاص مطالبی را توییت کنند.
بر اساس اطلاعات مرکز ماهر، به منظور سوء استفاده از این آسیب پذیری، قربانی باید از طریق پیام کوتاه مطلبی را در حساب کاربری خود توییت کرده باشد. در این حالت تنها نیاز است تا هکرها از طریق درگاه پیام کوتاه شماره تلفنهای همراه را به سرقت ببرند و سپس از طریق این شمارهها مطالبی را توییت کنند. هم چنین توییتر اجازه می دهد تا کاربران از طریق پیام کوتاه تنظیمات پروفایل خود را تغییر دهند. ارسال اطلاعات پروفایل از طریق پیام کوتاه راه را برای هک کردن باز می کند.
به گفته این کارشناس مشکل توییتر آن است که توییتها را به طور خودکار از آدرس مبدا می پذیرد. علاوه بر این، در برخی از کشورها توییتر کدهای کوتاه را پشتیبانی نمیکند. این کدهای کوتاه میتوانند اطمینان دهند که یک پیام تنها بر روی یک شبکه حامل ارسال میشود.
او معتقد است این رخنه امنیتی در فیسبوک نیز وجود دارد. او در ماه اوت توییتر و فیسبوک را از این مساله مطلع ساخته است. البته هفته گذشته فیسبوک اعلام کرد که این مشکل را برطرف کرده است. توییتر از این کارشناس خواسته است تا زمانی که این مشکل را برطرف نکرده است، این آسیبپذیری را افشاء نکند.
با وجود این آسیب پذیری، او نتوانسته است مدرکی را دال بر سوء استفاده واقعی از این آسیبپذیری ارائه دهد.
منبع: ایسنا
