شناسایی و اصلاح حفره‌ امنیتی

به اشتراک‌گذاری اطلاعات کاربران توسط توییتر با شرکای تبلیغاتی

براساس خبرهای منتشر شده، شرکت توییتر به‌تازگی از شناسایی و اصلاح یک نقص امنیتی در پلتفرم تبلیغاتی خود خبر داده است که پیش از این، موجب به اشتراک‌گذاری اطلاعات کاربران بدون رضایت آن‌ها و برخلاف تنظیمات کاربری آن‌ها با شرکای تبلیغاتی این شرکت می‌شد.
شناسایی و اصلاح یک حفره‌ امنیتی در توییتر

شرکت توییتر به‌تازگی از شناسایی و اصلاح یک نقص در پلتفرم تبلیغاتی خود خبر داده و گفته است که این نقص در گذشته باعث به اشتراک‌گذاری برخی از اطلاعات کاربران بدون رضایت آن‌ها با شرکای تبلیغاتی این شرکت می‌شد.

کد کشور، نوع دستگاه و جزئیات تبلیغاتی و فهرستی از تبلیغ‌کنندگانی که توییتر از آن‌ها برای ردیابی تبلیغات و سنجش استفاده می‌کند، از جمله اطلاعاتی هستند که تحت تاثیر این حفره امنیتی قرار گرفته‌اند.

به گفته توییتر، تنها کاربرانی تحت تاثیر این نقص قرار گرفته‌اند که در برنامه موبایل توییتر روی تبلیغ یک برنامه کلیک کرده و پس از آن، از آن برنامه استفاده کرده‌اند. شرکت توییتر گفته است که داده‌های کاربران از ماه می ۲۰۱۸ تا زمان کشف و اصلاح آن در ۵ آگوست ۲۰۱۹ در معرض افشا قرار گرفته‌اند.

همچنین این شرکت فهرست کاملی از اطلاعات تبلیغاتی کاربران را که در معرض خطر قرار گرفته‌اند و فهرست شرکایی که ممکن است این اطلاعات را دریافت کرده باشند به اشتراک گذاشته است، اما نام برنامه‌های موبایلی که کاربران با کلیک بر روی تبلیغات آن‌ها قربانی شده‌اند را فاش نکرده است.
علاوه بر این، شرکت توییتر از وجود یک نقص امنیتی تبلیغاتی دیگر خبر داده است که البته این نقص اطلاعات کاربران را با شریک دیگری به اشتراک نمی‌گذارد.

در همین رابطه این شرکت اعلام کرده است که از سپتامبر سال ۲۰۱۸، پلتفرم تبلیغاتی خود استنباط‌هایی را در مورد دستگاه های کاربر انجام داده است تا بتواند بدون تایید کاربران تبلیغاتی را برای آن‌ها نمایش دهد. در واقع در این مورد شرکت توییتر با استفاده از اطلاعات مربوط به جستجو‌های کاربران، تبلیغات پیشنهادی را به آن‌ها نمایش می‌داد.

این موضوع یعنی شرکت توییتر در یک سال گذشته، گزینه‌ای در تنظیمات پلتفرم خود را نادیده گرفته و بدون در نظر گرفتن انتخاب کاربران، تبلیغات را برای آن‌ها نمایش داده است.

این اولین حفره امنیتی توییتر نیست و این شرکت در سال‌های گذشته حفره‌های امنیتی مختلفی را در پلتفرم خود شناسایی و اصلاح کرده است. موارد زیر بخشی از موارد اصلاح شده توسط توییتر در سال‌های گذشته است:

  • حفره امنیتی API توییتر که پیام‌های خصوصی کاربران را به اشتباه با توسعه‌دهندگان به اشتراک می‌گذاشت در سپتامبر ۲۰۱۸ شناسایی و اصلاح شد.
  • در ژانویه ۲۰۱۹ شرکت توییتر، حفره امنیتی مربوط به توییت‌های خصوصی برخی کاربران اندروید که به شکل عمومی نمایش داده می‌شد را شناسایی و اصلاح کرد. این توییت‌های خصوصی برای عموم و حتی با استفاده از موتور‌های جستجو نیز قابل مشاهده بودند.

 

 

توضیحات بیشتر در:

Twitter may have shared user data with ad partners without user consent