اخبار امنیت سایبری

استفاده توییتر از شماره تلفن‌های 2FA برای اهداف تبلیغاتی

توییتر هنوز اعلام نکرده که چگونه بسیاری از کاربران تحت تأثیر این اشکال قرار گرفته‌اند.

وب‌سایت شبکه اجتماعی توییتر امروز، خبر به سرقت رفتن شماره تلفن‌هایی را داد که کاربران برای احراز هویت دو مرحله‌ای (2FA) به همراه آدرس‌های ایمیل برای نمایش تبلیغات هدفمند از آنها استفاده کرده‌اند.

زمانی که کاربران و شرکت‌ها، حمایت مالی از توییتر را تبلیغ می‌‎کنند، می‌توانند براساس یک سری معیارها، مخاطبان این تبلیغات را فیلتر نمایند.

به گفته توئیتر، مشكل اینجاست كه ایمیل و شماره تلفن‌های کاربران که به دلایل امنیتی آنها را وارد کرده‌اند، و در سیستم تبلیغاتی داخلی این شركت در دسترس است، مورد بهره برداری قرار می‌گیرد.

توییتر اعلام کرد این تنها یک نقص بوده و کاری نیست که قصد انجام آن را داشته باشد. این نقص در تاریخ 17 سپتامبر برطرف شد و این شرکت اعلام کرد که هیچ یک از داده‌های کاربران با اشخاص خارجی به اشتراک گذاشته نشده است.

این شرکت در بیانیه کوتاهی که در وب‌سایت خود منتشر کرده است، اعلام کرد: “ما نمی‌توانیم با اطمینان بگوییم که چه تعداد از کاربران تحت تأثیر این مساله قرار گرفته‌اند، اما در تلاش برای شفاف سازی این موضوع بوده و به همه اطلاع رسانی خواهیم کرد. این یک خطا بوده و ما بابت آن صمیمانه عذرخواهی می کنیم.”

متأسفانه، این نوع اظهارات و عذرخواهی‌ها در توییتر در حال تبدیل شدن به یک موضوع عادی است. طی یک سال گذشته، این شرکت در سراسر پلتفرم خود خطاهای مشابهی را فاش کرده است.

در سپتامبر سال 2018، توییتر اعلام کرد جزئیات مربوط به نقص API را که DM‌های خصوصی کاربران را با برنامه‌های جعلی به اشتراک می‌گذاشت، فاش کرده است.

در ژانویه سال 2019، توییتر آسیب‌پذیری دیگری را منتشر کرد که تقریباً به مدت پنج سال توییت‌های خصوصی برخی از کاربران اندرویدی را در معرض دید قرار می‌داد. این توییت‌ها، با وجود خصوصی ماندن، برای همه قابل مشاهده بودند و حتی توسط موتورهای جستجو نیز ایندکس می‌شدند.

در ماه مه سال 2019، توییتر جزئیات مربوط به نقص سومی را در پلتفرم خود منتشر کرد که داده‌های مکانی برخی از کاربران iOS را با “یک شریک قابل اعتماد” به اشتراک می‌گذاشته است.

در اوت سال 2019 نیز، توییتر اعلام کرد چهارمین نقص را بر روی پلتفرم تبلیغاتی خود کشف کرده است و منجر به این شد که این شرکت برخی از داده‌های کاربری را با شرکای تبلیغاتی، و بدون رضایت صریح کاربران به اشتراک بگذارد. همچنین، در همان روز، توییتر از نقص پنجم پرده برداشت که طی آن، پلتفرم تبلیغاتی این شرکت استنتاج‌هایی در مورد دستگاه‌های کاربری برای تنظیم دقیق تبلیغات بدون تأیید صریح کاربران، انجام می‌داد.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0