توییتر از احتمال افشای پیام‌های خصوصی کاربران نسخه اندروید خبر می‌دهد

توییتر (Twitter) روز گذشته اعلام کرد باگی امنیتی ممکن است پیام‌های خصوصی (دایرکت) کاربران اپلیکیشن اندرویدی این شبکه‌ی اجتماعی را فاش کرده باشد. توییتر در بخشی از بیانیه‌ی جدیدش می‌گوید مدرکی پیدا نشده است که نشان دهد افراد سودجو از باگ اپلیکیشن برای استخراج اطلاعات بهره گرفته باشند.

باگ جدید توییتر ازلحاظ تئوری می‌توانست به بدافزار نصب‌شده روی گوشی امکان دهد پیام‌های خصوصی ذخیره‌شده در اپلیکیشن اندرویدی توییتر را استخراج کند. ظاهرا این بدافزارِ فرضی به‌منظور استخراج پیام‌های خصوصی می‌توانسته از موانع امنیتی سیستم‌عامل اندروید برای دسترسی به داده‌های مختلف عبور کند. توییتر می‌گوید این باگ که اکتبر ۲۰۱۸ (مهر و آبان ۱۳۹۷) نخستین اخبار درباره‌اش منتشر شدند، صرفا روی اندروید ۸ اوریو و اندروید ۹ پای کار می‌کرد و اکنون برطرف شده است. 

توییتر می‌گوید باگ جدید به‌دلیل وجود مشکلی امنیتی در سیستم‌عامل اندروید ایجاد شده که صرفا نسخه‌های ۸ و ۹ را تحت‌تأثیر قرار می‌دهد. توییتر برای مطمئن‌شدن از این موضوع که امنیت کاربرانش حفظ می‌شود، اپلیکیشن اندرویدی خود را به‌روزرسانی کرده است تا بدافزارها نتوانند به داده‌های شخصی دسترسی داشته باشند. همچنین، توییتر می‌گوید تغییراتی در سیاست‌هایش اعمال می‌کند تا در آینده بتواند بهتر دربرابر حوادث این‌چنینی از داده‌های کاربرانش محافظت کند. در بخشی از بیانیه‌ی توییتر آمده است: «حریم خصوصی و اعتماد شما برای ما اهمیت دارد و به تلاش‌های خود برای ایمن‌ نگه‌داشتن داده‌هایتان در توییتر ادامه خواهیم داد.»

فردی به نمایندگی از توییتر به رسانه‌ی تک‌کرانچ گفته است باگ یادشده را یکی از محققان حوزه‌ی امنیت ازطریق HackerOne گزارش کرده است. ناگفته نماند توییتر از HackerOne برای برنامه‌ی شکار باگ استفاده می‌کند. طبق گفته‌ی توییتر، این محقق وجود باگ را چند هفته پیش گزارش کرده است.

نماینده‌ی توییتر در گفت‌و‌گو با تک‌کرانچ اعلام می‌کند: «از آن زمان تاکنون تلاش کردیم حساب‌های کاربری را امن نگه داریم. حال که مشکل توییتر برطرف شده است، روند اطلاع‌رسانی به مردم را آغاز کرده‌ایم.» توییتر می‌گوید ازآنجاکه نمی‌خواسته توجه افراد سودجو به باگ جدید جلب شود و احتمال سوءاستفاده از آن افزایش یابد، تصمیم گرفته است اکنون به کاربران اطلاع دهد، نه چند هفته‌ی پیش. اگر توییتر در همان زمان که مشکل را فهمید درباره‌ی آن اطلاع‌رسانی می‌کرد، ممکن بود پیش از برطرف‌شدن مشکل، هکرها از آن سوءاستفاده کنند و به پیام‌های خصوصی برخی کاربران دسترسی یابند.

توییتر می‌گوید بخش عمده‌ی کاربران این شبکه‌ی اجتماعی اپلیکیشن اندرویدی آن را به‌روزرسانی کرده‌اند و دربرابر باگ یادشده آسیب‌پذیر نبودند. غول بزرگ حوزه‌ی شبکه‌های اجتماعی در بخشی از بیانیه‌‌اش می‌گوید آمارش نشان می‌دهند ۴ درصد از کاربران همچنان از نسخه‌ی قدیمیِ آسیب‌پذیر توییتر استفاده می‌کنند. توییتر می‌گوید در سریع‌ترین زمان ممکن به کاربران خواهد گفت اپلیکیشن خود را به نسخه‌ی جدید به‌روزرسانی کنند. از آن زمان تاکنون، کاربران زیادی پیام‌های جدیدی در قالب پنجره‌‌ای شناور روی صفحه دریافت کرده‌اند که درباره‌ی مشکل جدید به آن‌ها توضیح می‌دهد.

این نخستین‌بار در چند وقت اخیر نیست که توییتر در اخبار ظاهر می‌شود؛ چراکه مدتی پیش سه نفر با همکاری یکدیگر توانستند بزرگ‌ترین هک تاریخ توییتر را انجام دهند و حساب‌های کاربری بزرگی همچون ایلان ماسک و بیل گیتس و باراک اوباما را هک کنند. هک بزرگ توییتر که مهره‌ی اصلی آن نوجوانی هفده‌ساله به‌نام ایوان گراهام کلارک است، نگرانی‌هایی جدی درباره‌ی شبکه‌های اجتماعی به‌وجود آورد.

بررسی‌ها نشان می‌دهد چند ماه پیش، کلارک توانسته بود ازطریق حملات فیشینگ اطلاعات ابزار مدیریتی توییتر را به‌دست آورد و سپس حملاتی گسترده علیه حساب‌های کاربری انجام دهد. کلارک به‌همراه دو نفر دیگر که در بین آن‌ها فردی با نام نیما فاضلی هم دیده می‌شود، توییتی روی حساب‌های بزرگ منتشر کردند و ازطریق آن توانستند بیش از ۱۰۰،۰۰۰ دلار پول در قالب بیت‌کوین بدزدند. البته درنهایت دادگستری ایالات متحده هر سه فرد را شناسایی و دستگیر کرد. داستان خواندنی شناسایی هکرهای توییتر را می‌توانید از اینجا مطالعه کنید.