امکان بهرهبرداری مهاجمان از URLهای توییتر جهت انتشار هرزنامه و بدافزارهای مخرب

روشی که توییتر برای ساخت URLهای (نشانی اینترنتی) مربوط به هر توییت استفاده میکند، میتواند جهت انجام اهداف خرابکارانه از جمله انتشار بدافزار، نشر اطلاعات جعلی و یا هدایت کاربر به یک وبسایت مخرب، مورد سوءاستفاده قرار گیرد.
آنچه که ما در نوار آدرس مرورگر میبینیم، یک URL شامل نام کاربری و شناسه وضعیت توییت (Tweet status ID) است، که توسط یک رشته بلند از شاخصههای عددی تعریف میشود.
با این حال، برای رسیدن به یک پیغام خاص در توییتر، تنها باید به شناسه وضعیت توییت آن دسترسی پیدا کرد.
برای مثال، URLهای زیر همگی توییت مشابهی را نمایش میدهند، زیرا دارای شناسههای وضعیت توییت یکسانی هستند:
https[:]//www[.]twitter[.]com/abc/status/1087839317534363648
https[:]//www[.]twitter[.]com/xyz/status/1087839317534363648
https[:]//www[.]twitter[.]com/1234/status/1087839317534363648
این کار به مهاجمان اجازه میدهد که URL را دستکاری کرده و کاربران را نسبت به اینکه یک کاربر توییتری در حال تبلیغ یک پیغام توییتری خاص بوده است، فریب دهند. به این ترتیب، مهاجمان میتوانند اخبار تقلبی یا محتوای بدخواهانه را پخش کنند، زیرا کاربران با این تصور که توییت از سوی یک منبع مورد اعتماد است، روی آن کلیک میکنند.
یک محقق امنیتی، با ارسال یک لینک با نام کاربری دونالد ترامپ، نمونه این شیوه سوءاستفاده را ارایه کرد، اما شناسه وضعیت، به توییت این پژوهشگر منحرف میشد:
https://mobile.twitter.com/realDonaldTrump/status/1087839317534363648
به این ترتیب، افراد با فرض بر این که توییتر از سوی دونالد ترامپ بوده است روی آن کلیک میکنند، اما ناخواسته به توییت دیگری هدایت میشوند.