نقص امنیتی ادامهدار در توئیتر / کارکنان میتوانند با حساب دیگر توئیت بزنند
به گزارش گروه علم و پیشرفت خبرگزاری فارس به نقل از فورچون، یک کارمند سابق توئیتر نقص جدی امنیتی ادامه داری را برجسته کرده است که این شرکت رسانه های اجتماعی ادعا کرد در سال 2020 رفع شده است. این افشاگر ادعا می کند که توئیتر هنوز برنامه داخلی موسوم به GodMode دارد که مهندسین این شرکت می توانند از طریق آن با هر حسابی توییت بزنند.
این کارمند گفت که کارکنان فعلی هنوز به GodMode دسترسی دارند (تنظیمات داخلی که به مهندسان شرکت اجازه می دهد به هر حساب توئیتر دسترسی داشته باشند و پست بگذارند).
افشاگر گفت که این عملکرد در ابتدا برای این بود که کارمندان بتوانند از طرف تبلیغکنندگانی که خودشان قادر به انجام این کار نبودند، توییت کنند که پس از جنجالهای قبلی، به privileged mode تغییر نام داد.
حفاظت از حریم خصوصی توئیتر در سال 2020 با انتقاد شدیدی روبهرو شد، زمانی که گروهی سیستمها را هک کردند و از حسابهای معتبر و تایید شده از جمله حسابهای باراک اوباما، جو بایدن و خود ماسک توییت کردند.
در آن زمان، توئیتر گفت که اشکالات را درست کرده و استفاده از چنین عملکردهایی را محدود خواهد کرد. اکنون، با گذشت کمتر از سه ماه از رهبری ماسک، چندین کارمند سابق که اخیراً این شرکت را ترک کردهاند، موارد امنیتی را مطرح و نگرانیها را بیشتر کرده اند.
به گفته افشاگر جدید، GodMode هنوز برای هر مهندس که درخواست دسترسی داشته باشد در دسترس است. افشاگر خاطرنشان کرد که GodMode می تواند توسط هر کسی که موفق به هک کردن رایانه یک مهندس شود نیز قابل استفاده است.
پایان پیام /