انفارمیشن سیکیورٹی کے محقق ابراہیم بالک نے اینڈرائیڈ پلیٹ فارم کے لیے ٹوئٹر موبائل ایپلی کیشن میں ایک کمزوری دریافت کی، جس کے استعمال سے وہ 17 ملین فون نمبرز کو سوشل نیٹ ورک کے متعلقہ صارف اکاؤنٹس کے ساتھ ملانے کا موقع ملا۔
محقق نے 2 ارب موبائل فون نمبروں کا ڈیٹا بیس بنایا، اور پھر انہیں بے ترتیب ترتیب سے ٹوئٹر موبائل ایپلی کیشن میں اپ لوڈ کیا، اس طرح ان سے وابستہ صارفین کے بارے میں معلومات حاصل کی گئیں۔ اپنی تحقیق کے دوران، بالک نے فرانس، یونان، ترکی، ایران، اسرائیل اور دیگر کئی ممالک کے ٹوئٹر صارفین کا ڈیٹا اکٹھا کیا، جن میں اعلیٰ عہدے دار اور اہم سیاسی شخصیات شامل تھیں۔
بالک نے ٹویٹر کو خطرے کے بارے میں مطلع نہیں کیا، لیکن اس نے کچھ صارفین کو براہ راست متنبہ کیا۔ ٹویٹر انتظامیہ کی جانب سے معلومات اکٹھی کرنے کے لیے استعمال ہونے والے اکاؤنٹس کو بلاک کیے جانے کے بعد 20 دسمبر کو محقق کے کام میں خلل پڑا۔
ٹویٹر کے ترجمان ایلی پاویلا نے کہا کہ کمپنی اس طرح کی رپورٹس کو "سنجیدگی سے" لیتی ہے اور فی الحال بالک کی سرگرمیوں کو فعال طور پر دیکھ رہی ہے۔ یہ بھی کہا گیا کہ کمپنی محقق کے نقطہ نظر کو منظور نہیں کرتی ہے، کیونکہ اس نے ٹویٹر کے نمائندوں سے رابطہ کرنے کے بجائے عوامی طور پر خطرے کی دریافت کا اعلان کیا۔
"ہم اس طرح کی رپورٹس کو سنجیدگی سے لیتے ہیں اور ان کا بغور جائزہ لیتے ہیں تاکہ یہ یقینی بنایا جا سکے کہ کمزوری کو دوبارہ استعمال نہیں کیا جا سکتا۔ جب مسئلہ معلوم ہوا، تو ہم نے ایسے اکاؤنٹس کو معطل کر دیا جو لوگوں کی ذاتی معلومات تک غلط طریقے سے رسائی کے لیے استعمال ہوتے تھے۔ ٹویٹر استعمال کرنے والے لوگوں کی رازداری اور سلامتی کا تحفظ ایک ترجیح ہے۔ ہم ٹویٹر کے APIs کے غلط استعمال کو فوری طور پر حل کرنے کے لیے کام جاری رکھیں گے،" ایلی پاول نے کہا۔
ماخذ: 3dnews.ru