پنجشنبه ۶ ارديبهشت ۱۴۰۳ , 25 Apr 2024
جالب است ۰
آسیب‌پذیری در توئیتر سبب شده پیام‌های خصوصی کاربران حتی پس از حذف آن یا غیرفعال شدن حساب کاربر همچنان در آرشیو اطلاعات شبکه اجتماعی ذخیره می‌شوند.
منبع : خبرگزاری ایلنا
آسیب‌پذیری در توئیتر سبب شده پیام‌های خصوصی کاربران حتی پس از حذف آن یا غیرفعال شدن حساب کاربر همچنان در آرشیو اطلاعات شبکه اجتماعی ذخیره می‌شوند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به نظر می‌رسد پیام‌های خصوصی (Direct Messages) در توئیتر مدت‌زمانی طولانی و حتی پس از حذف نیز حفظ می‌شوند.

کاران ساینی، یکی از محققان امنیتی که این باگ را کشف کرده می‌گوید: اطلاعات یکی از آرشیوهای توئیتر نشان می‌دهد این شبکه اجتماعی پیام‌های خصوصی کاربران را به مدت چند سال حفظ می کند. این درحالی است که آنها تصور می کنند پیام ها پاک شده اند. علاوه برآن توئیتر پیام های خصوصی حساب های کاربری غیر فعال یا در حال تعلیق را نیز حفظ می کند.

ساینی سال گذشته نیز باگ مشابهی را گزارش کرده‌بود، اما این اختلال تاکنون را فاش نشده‌بود. این باگ به ساینی اجازه داد با استفاده از API منسوخ شده، پیام‌های خصوصی را بیابد، حتی پس از آنها ارسال و دریافت‌کننده آنها را حذف کرده‌اند.

کاربران می‌توانند با دانلود کردن نسخه‌ای از اطلاعات حساب های کاربری شان متوجه شوند که توئیتر پیام‌های خصوصی حذف‌شده را همچنان نگه می‌دارد. محققان امنیتی این اختلال را یک «باگ عملکردی» نامیده‌اند. سخنگوی توئیتر اعلام کرده این شبکه اجتماعی مشغول بررسی موضوع است.
کد مطلب : 15094
https://aftana.ir/vdci5uaz.t1aw32bcct.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی