کمپانی شبکه اجتماعی همچنین آدرس آی-پی های مالزی را به باگ نرم افزاری متصل میکند که امکان دسترسی بدون اجازه به شماره تلفن کاربران را میدهد.

روز دوشنبه، شبکه محبوب اجتماعی اعلام کرد عوامل خرابکار برای دسترسی به اطلاعات تماس شخصی کاربران توئیتر از یک باگ استفاده کرده اند با«مقادیر بالای درخواست دریافت اطلاعات که از آدرس آی پی های شخصی واقع در ایران، اسرائیل، و مالزی» ارسال میشود.

توئیتر اعلام کرد باخبر شده است که «فردی در حال استفاده از شبکه بزرگی از حسابهای کاربری ساختگی برای دسترسی به آی.پی.آی. ها ما، و تطبیق نام کاربری با شماره تلفن های موجود بوده، و معنای این آن است که کسی از یک خطا در کدهای سرویس استفاده کرده تا به جزئیات اطلاعات تماس کاربران دست پیدا کند.

ماه گذشته، وبسایت خبری فناوری، تِک-کِرانْچ، گزارش کرد که پژوهشگران امنیتی «ابرهایم بالیک» این باگ را کشف کرده اند و توانسته اند حدود «۱۷ میلیون شماره تلفن را با سوء استفاده از خطایی در اّپ اندروید توئتیر با حسابهای کاربری توئتیری تطبیق دهند».

این وبسایت خبری گزارش کرد که «در یک مورد» با استفاده از داده های «بالیک»، تِک-کِرانْچ توانست یک سیاستمدار ارشد اسرائیلی را با تطبیق شماره تلفن، شناسایی کند»، و افزود «بالیک» توانسته به اطلاعات تماس خصوصی شماری از افراد، از جمله «سیاستمداران و مقامات رسمی» دست پیدا کند.

بنا به اطلاع توئتیر، برخی از موارد سوء استفاده از نقاط آسیب پذیر پلاتفرمها که پیش از بکارگیری باگ صورت گرفته، ممکن است از سوی آژانس های دولتی باشد.

توئتیر در بیانیه ای گفت، «اگرچه ما برخی حسابهای کاربری در طیف گسترده ای از کشورها شناسایی کردیم که به این گونه اعمال دست زده بودند، اما متوجه شدیم که مقادیر بسیار بالای درخواستها از آدرسهای آی.پی‌.های مشخصی می آید که در ایران، اسرائیل، و مالزی قرار دارند. «این احتمال هست که برخی از این آدرسهای آی.پی. با عوامل تحت حمایت دولت مرتبط باشند. ما این اطلاعات را بر پایه احتیاط بسیار و با احترام به اصول افشا می‌کنیم.».

عرصه صنایع جاسوسی اسرائیل در سالهای اخیر بطور فزاینده تحت نظر قرار گرفته است. در ماه دسامبر، مقاماتی در قبرس اعلام کردند در حال بررسی هستند تا «تال دیلیان»۷ مدیر عامل فناوری جاسوسی اسرائيل را در رابطه با «اسپای وَن» مجهز به فناوری نظارتی پیچیده ای است که او طراحی و تولید کرده و به این کشور مدیترانه آورده مورد پرسش قرار دهند.

ماه گذشته، رویترز گزارش کرد که اف.بی.آی. در حال تحقیق پیرامون کمپانی تجهیزات جاسوسی ان.اس.او. است زیرا ظن آن میرود که محصولات این کمپانی برای هک کردن تلفن شهروندان آمریکایی و جاسوسی پیرامون دولتهای خارجی مورد استفاده قرار گرفته اند.

منابع آشنا به روند این تحقیقات گفتند منظور از این ردگیری آن است که دریابد آیا محصولات ان.اس.او. برای دسترسی به تلفنهای متعلق به آمریکایی ها مورد استفاده قرار گرفته و آیا هیچ یک از ملل خارجی از این تجهیزات برای جاسوسی از مقامات دولتی ایالات متحده و متحدان آن استفاده شده است.

متن کامل را در لینک زیر مطالعه کنید
https://www.timesofisrael.com/twitter-state-sponsored-actors-in-israel-iran-may-have-accessed-user-details/