آسیب‌پذیری توییتر، امکان ارسال بدون اجازه توییت را به هکرها می‌دهد

آسیب‌پذیری جدیدی که به حساب‌های توییتر در بریتانیا مربوط می‌شود، امکان ارسال بدون اجازه‌ی توییت را ازطریق پیامک (SMS) فراهم می‌کند.

آسیب‌پذیری که در توییتر مشاهده شده، امکان ارسال بدون‌اجازه‌ی توییت را به هکرها می‌دهد. شرکت بریتانیایی Insinia که در زمینه‌ی امنیت فضای مجازی فعالیت می‌کند؛ موفق‌شده تا بدون در اختیار داشتن رمز عبور کاربران و با جعل شماره‌های تلفن‌همراه آن‌ها به ارسال توییت بپردازد.

با وجود فراگیر شدن اینترنت همراه در جهان، توییتر همچنان امکان ارسال توییت ازطریق پیامک را فراهم می‌کند. این ویژگی توییتر به کاربران اجازه می‌دهد تا شماره‌ی همراه خود را به حساب‌کاربری خود پیوند بزنند. پس از آن می‌توانید پیامک‌هایی را از همان شماره‌ی همراه به شماره‌هایی که توسط توییتر به کشورها و اپراتورهای مختلف اختصاص داده‌شده‌اند ارسال کنید و توییتر نیز این پیامک‌ها را به‌عنوان توییت منتشر می‌کند.

یکی از سخن‌گویان توییتر در پاسخ به نشریه‌ی گاردین اعلام کرده است:[این مشکل] برخی از حساب‌ها را که به شماره‌های همراه در بریتانیا متصل بودند آسیب‌پذیر ساخته بود و امکان ارسال توییت‌های جعلی را ازطریق پیامک فراهم می‌کرد.

در حال‌حاضر مشخص نیست که دقیقاً چه‌چیزی موجب آسیب‌پذیری این حساب‌ها می‌شود؛ اما براساس توضیحات ارائه‌شده توسط وبسایت Gizmodo، شرکت امنیتی Insinia برای ارسال این پیام‌ها از «کدهای بلند» استفاده می‌کند.

درواقع توییتر برای ارسال توییت ازطریق پیامک از دو نوع کد با نام‌های «کد بلند» و «کد کوتاه» استفاده می‌کند. کدهای بلند شبیه به شماره‌های همراه هستند؛ درحالی‌که کدهای کوتاه به سه تا پنج عدد محدود می‌شوند. این کدها نیز برای هر کشور و حتی هر اپراتور متفاوت هستند. برای مثال، درباره‌ی ایالات‌متحده از یک کد کوتاه (۴۰۴۰۴) استفاده می‌شود؛ اما برای بریتانیا هم از کد کوتاه و هم از کد بلند (۴۴۷۶۲۴۸۰۰۳۷۹+) استفاده می‌شود.

سخن‌گوی توییتر اعلام‌کرده که این شبکه‌ی اجتماعی هم‌اکنون این مشکل را مرتفع کرده‌است؛ با وجود این مسئله، Insinia همچنان ادعا می‌کند که می‌تواند از این آسیب‌پذیری استفاده‌کند. البته این آسیب‌پذیری امکان ارسال پیام‌های خصوصی و تغییر اطلاعات شخصی را به هکرها نمی‌دهد. به‌گفته‌ی مایک گادفری، مدیر Insinia، آن‌ها به این دلیل دست به این آزمایش زده‌اند تا نشان‌دهند که نباید از پیامک به‌عنوان راهی برای بررسی هویت افراد استفاده‌شود.

وی در این رابطه می‌گوید:ما نباید از یک فناوری ۵۰ ساله استفاده کنیم. این یک اشتباه بزرگ در طراحی است. حتی شخصی که مهارت خاصی ندارد هم می‌تواند در مدت ۳۰ دقیقه چنین حمله‌ای را به‌انجام برساند؛ [درحالی‌که] این کار برای ما تنها ۱۰ دقیقه طول کشید.

همچنین، گادفری با اشاره به این مسئله که این مشکل از سال‌ها پیش وجود داشته است اعلام کرد امیدوار است که خبرساز شدن این مشکل توییتر را وادار کند تا به رفع این آسیب‌پذیری بپردازد. توییتر اعتراف کرده که مشکل ارسال توییت‌های جعلی ازطریق پیامک به سال ۲۰۱۲ مربوط می‌شود. به‌نظر می‌رسد آسیب‌پذیری فعلی نیز چیزی جز همان مشکل قبلی نیست؛ یا دست کم موردی بسیار شبیه به آن است. البته کاربران توییتر در ایالات‌متحده دلیلی برای نگرانی نخواهند داشت؛ چرا که به‌گفته‌ی سخن‌گوی توییتر، خطر خاصی حساب‌های کاربران آمریکایی را تهدید نمی‌کند.