آسیب‌پذیری‌هاخبر

استفاده توییتر از شماره تلفن‌های ۲FA برای اهداف تبلیغاتی

توییتر هنوز اعلام نکرده که چگونه بسیاری از کاربران تحت تأثیر این اشکال قرار گرفته‌اند.

وب‌سایت شبکه اجتماعی توییتر امروز، خبر به سرقت رفتن شماره تلفن‌هایی را داد که کاربران برای احراز هویت دو مرحله‌ای (۲FA) به همراه آدرس‌های ایمیل برای نمایش تبلیغات هدفمند از آنها استفاده کرده‌اند.

زمانی که کاربران و شرکت‌ها، حمایت مالی از توییتر را تبلیغ می‌‎کنند، می‌توانند براساس یک سری معیارها، مخاطبان این تبلیغات را فیلتر نمایند.

به گفته توئیتر، مشکل اینجاست که ایمیل و شماره تلفن‌های کاربران که به دلایل امنیتی آنها را وارد کرده‌اند، و در سیستم تبلیغاتی داخلی این شرکت در دسترس است، مورد بهره برداری قرار می‌گیرد.

توییتر اعلام کرد این تنها یک نقص بوده و کاری نیست که قصد انجام آن را داشته باشد. این نقص در تاریخ ۱۷ سپتامبر برطرف شد و این شرکت اعلام کرد که هیچ یک از داده‌های کاربران با اشخاص خارجی به اشتراک گذاشته نشده است.

این شرکت در بیانیه کوتاهی که در وب‌سایت خود منتشر کرده است، اعلام کرد: “ما نمی‌توانیم با اطمینان بگوییم که چه تعداد از کاربران تحت تأثیر این مساله قرار گرفته‌اند، اما در تلاش برای شفاف سازی این موضوع بوده و به همه اطلاع رسانی خواهیم کرد. این یک خطا بوده و ما بابت آن صمیمانه عذرخواهی می کنیم.”

متأسفانه، این نوع اظهارات و عذرخواهی‌ها در توییتر در حال تبدیل شدن به یک موضوع عادی است. طی یک سال گذشته، این شرکت در سراسر پلتفرم خود خطاهای مشابهی را فاش کرده است.

در سپتامبر سال ۲۰۱۸، توییتر اعلام کرد جزئیات مربوط به نقص API را که DM‌های خصوصی کاربران را با برنامه‌های جعلی به اشتراک می‌گذاشت، فاش کرده است.

در ژانویه سال ۲۰۱۹، توییتر آسیب‌پذیری دیگری را منتشر کرد که تقریباً به مدت پنج سال توییت‌های خصوصی برخی از کاربران اندرویدی را در معرض دید قرار می‌داد. این توییت‌ها، با وجود خصوصی ماندن، برای همه قابل مشاهده بودند و حتی توسط موتورهای جستجو نیز ایندکس می‌شدند.

در ماه مه سال ۲۰۱۹، توییتر جزئیات مربوط به نقص سومی را در پلتفرم خود منتشر کرد که داده‌های مکانی برخی از کاربران iOS را با “یک شریک قابل اعتماد” به اشتراک می‌گذاشته است.

در اوت سال ۲۰۱۹ نیز، توییتر اعلام کرد چهارمین نقص را بر روی پلتفرم تبلیغاتی خود کشف کرده است و منجر به این شد که این شرکت برخی از داده‌های کاربری را با شرکای تبلیغاتی، و بدون رضایت صریح کاربران به اشتراک بگذارد. همچنین، در همان روز، توییتر از نقص پنجم پرده برداشت که طی آن، پلتفرم تبلیغاتی این شرکت استنتاج‌هایی در مورد دستگاه‌های کاربری برای تنظیم دقیق تبلیغات بدون تأیید صریح کاربران، انجام می‌داد.

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

سه × دو =

دکمه بازگشت به بالا
بستن
بستن