اخلال امنیتی توییتر اجازه تبلیغات از طریق اکانت دیگران را به مجرمان می دهد
یک نقص امنیتی در توییتر که برای چندین سال مورد توجه قرار نگرفته بود، به مجرمان اجازه می داد پیام های خود را از طریق حساب کاربری دیگران در شبکه اجتماعی مذکور منتشر کنند. این ایراد که توییتر اسفند ماه سال گذشته آن را برطرف نموده، امروز توسط یک محقق امنیتی به نام «مانیکر کدریش» در اینترنت معرفی شده است.
نقص مورد بحث زمانی روی می دهد که یک کاربر بخواهد قبل از منتشر کردن پست و تصاویر مربوط توسط استودیو تبلیغات توییتر، تغییراتی در مشخصات آن ایجاد کند. در این مرحله می توان از طریق اشتراک گذاری پست با قربانی مورد نظر، و سپس وارد کردن نام او به عنوان درخواست کننده تبلیغات، پست مورد نظر را توسط حساب کاربری وی ارسال کرد.
از آنجایی که به اطلاعات امنیتی اکانت و پسورد آن نیازی وجود ندارد، فقط با تغییر پارامترهای پست می توان از حساب های کاربری افراد مختلف سوء استفاده کرد.
اخلال امنیتی مورد بحث از طریق برنامه «Bug Bounty» توییتر -که در ازای گزارش مشکلات امنیتی به کاربران و فعالان حوزه امنیت جوایز نقدی اهدا می کند- به ثبت رسیده و باعث شد شرکت مذکور به سرعت واکنش نشان داده و ظرف مدت ۲ روز مشکل را برطرف کند.
توییتر ۷۵۶۰ دلار به محققی که باگ مورد بحث را گزارش کرده بود اهدا نموده و مجموع ارقامی که از سال ۲۰۱۴ در این زمینه پرداخت کرده است را به ۳۲۲ هزار دلار رساند.
