ဖုန်းနံပါတ်ကိုအသုံးပြုပြီး ကိုယ်ရေးအချက်အလက်တွေခိုးယူခွင့်ပြုထားတဲ့ Twitter bug

0
515

[Unicode]

Contacts ကို Twitter မှာ မတင်ပါနဲ့တော့။ တကယ်လို့များ အဲဒီလိုလုပ်လိုက်တယ်ဆိုရင်တော့ ၊ Android မှာ လုပ်ထားတယ်ဆိုရင်တော့ ကိုယ့်ရဲ့ဖုန်းနံပါတ်လေးဟာ app ပေါ်မှာပေါက်ကြားသွားတဲ့ ၁၇မီလျံထဲက တစ်ခုဖြစ်သွားနိုင်ပါတယ်။ ဒီ bug ကိုတော့ TechCrunch က ပထမဆုံးတင်ပြခဲ့တာပါ။
လုံခြုံရေးသုတေသီ Ibrahim Balic ဟာ လန်ဒန်အခြေစိုက်နေထိုင်သူတစ်ဦးဖြစ်ပြီး သူဟာ high-profile သုံးစွဲသူတွေ၊ အစ္စရေးနိုင်ငံရေးသမားတစ်ယောက်ရဲ့အချက်အလက်တွေအပါအဝင် နိုင်ငံပေါင်းခုနှစ်နိုင်ငံရဲ့ မှတ်တမ်းတွေကို တွေ့ခဲ့တယ်လို့သိထားပါတယ်။ တစ်ယောက်ယောက်ရဲ့ contact ကို တင်လိုက်တဲ့အခါမှာ app က သုံးစွဲသူရဲ့အချက်အလက်တွေကို ဆွဲထုတ်လိုက်ပါတယ်။ ဒါကြောင့် ဖုန်းနံပါတ်နဲ့ကိုက်ညီနေတဲ့ app ထဲက Twitter မှတ်တမ်းတွေကို ကြည့်ရှုနိုင်ပြီးတော့ account နာမည်တွေအထိပါ သိရှိသွားနိုင်တာမျိုးပါ။
ဒီဇင်ဘာ၂၀နေ့မှာ Android app ပေါ်က လုံခြုံရေးကျိုးပေါက်မှုတစ်ခုရှိနေတယ်လို့လည်း Twitterက ပြောခဲ့ဖူးပါတယ်။ လူသိအောင်ချပြမထားတဲ့ အကောင့်အချက်အလက်တွေကို ကြည့်လို့ရနေတာမျိုး ဒါမှမဟုတ် အကောင့်ကိုထိန်းချုပ်နိုင်တာမျိုးထိ လုပ်နိုင်နေတာပါ။
ဒါပေမယ့် Twitter ပြောထားတဲ့ဟာကတော့ malicious code သွင်းထားတဲ့ပုံမျိုးပါ။ Balic ပြောတဲ့ဟာာကတော့ malicious code မပါဘဲ ဖုန်းနံပါတ်သိတာနဲ့ သူ့ရဲ့ Twitter အချက်အလက်တွေကို မြင်နိုင်နေတာမျိုးပါ။
ဒါဟာ Twitter နဲ့ Facebook အပါအဝင် အခြားသော လူမှုကွန်ရက်တွေကိုပါ ကပ်ဆိုက်စေနိုင်တဲ့အကြောင်းအရာလေးတစ်ခုဖြစ်ပါတယ်။ နိုဝင်ဘာတုန်းက app နှစ်ခုလုံးမှာ သုံးစွဲသူအတော်များများဟာ Android app တွေကြောင့် အချက်အလက်တွေယိုစိမ့်နေတယ်လို့ ပြောခဲ့ပါတယ်။ အီးမေးလ်၊ သုံးစွဲသူနာမည်နဲ့ မကြာခင်ကတင်ထားတဲ့ tweet တွေ ပေါက်ကြားခဲ့တာပါ။ ဒါပေမယ့်လည်း ဘယ်အကောင့်ကမှ ဟက်ခံရတာ၊ ယိုပေါက်အောင် သေချာလုပ်ထားတာမျိုးတွေ မတွေ့ခဲ့ဘူးလို့ ပြောပါတယ်။ ဒါပေမယ့် developer တွေကို အခကြေးငွေပေးပြီးတော့ malicious software development kit သုံးဖို့အတွက် ခိုင်းစေခဲ့တဲ့ သရုပ်ဆောင်နှစ်ယောက်ရှိတယ်ဆိုတာတော့ ဝန်ခံခဲ့ပါတယ်။
လွန်ခဲ့တဲ့နှစ်တွေကလည်း ကြီးကြီးမားမားယိုပေါက်မှုတွေ ဖြစ်ခဲ့ဖူးပါတယ်။ ၂၀၁၆မှာတုန်းက သုံးစွဲသူ ၃၂.၈ မီလျံရဲ့ login အချက်အလက်တွေ၊ ၂၀၁၈မှာ သုံးစွဲသူ ၃၃၀မီလျံကျော်ကို ချက်ချင်း password ပြောင်းခိုင်းရတာမျိုးတွေပေါ့။

[Zawgyi]

Contacts ကို Twitter မွာ မတင္ပါနဲ႕ေတာ့။ တကယ္လို႕မ်ား အဲဒီလိုလုပ္လုိက္တယ္ဆုိရင္ေတာ့ ၊ Android မွာ လုပ္ထားတယ္ဆိုရင္ေတာ့ ကိုယ့္ရဲ႕ဖုန္းနံပါတ္ေလးဟာ app ေပၚမွာေပါက္ၾကားသြားတဲ့ ၁၇မီလ်ံထဲက တစ္ခုျဖစ္သြားႏုိင္ပါတယ္။ ဒီ bug ကိုေတာ့ TechCrunch က ပထမဆံုးတင္ျပခဲ့တာပါ။
လံုျခံဳေရးသုေတသီ Ibrahim Balic ဟာ လန္ဒန္အေျခစိုက္ေနထိုင္သူတစ္ဦးျဖစ္ျပီး သူဟာ high-profile သံုးစြဲသူေတြ၊ အစၥေရးႏုိင္ငံေရးသမားတစ္ေယာက္ရဲ႕အခ်က္အလက္ေတြအပါအ၀င္ ႏုိင္ငံေပါင္းခုႏွစ္ႏုိင္ငံရဲ႕ မွတ္တမ္းေတြကို ေတြ႕ခဲ့တယ္လို႕သိထားပါတယ္။ တစ္ေယာက္ေယာက္ရဲ႕ contact ကို တင္လုိက္တဲ့အခါမွာ app က သံုးစြဲသူရဲ႕အခ်က္အလက္ေတြကို ဆြဲထုတ္လုိက္ပါတယ္။ ဒါေၾကာင့္ ဖုန္းနံပါတ္နဲ႕ကိုက္ညီေနတဲ့ app ထဲက Twitter မွတ္တမ္းေတြကို ၾကည့္ရွဳႏုိင္ျပီးေတာ့ account နာမည္ေတြအထိပါ သိရွိသြားႏုိင္တာမ်ိဳးပါ။
ဒီဇင္ဘာ၂၀ေန႕မွာ Android app ေပၚက လံုျခံဳေရးက်ိဳးေပါက္မႈတစ္ခုရွိေနတယ္လို႕လည္း Twitterက ေျပာခဲ့ဖူးပါတယ္။ လူသိေအာင္္ခ်ျပမထားတဲ့ အေကာင့္အခ်က္အလက္ေတြကို ၾကည့္လို႕ရေနတာမ်ိဳး ဒါမွမဟုတ္ အေကာင့္ကိုထိန္းခ်ဳပ္ႏုိင္တာမ်ိဳးထိ လုပ္ႏုိင္ေနတာပါ။
ဒါေပမယ့္ Twitter ေျပာထားတဲ့ဟာကေတာ့ malicious code သြင္းထားတဲ့ပံုမ်ိဳးပါ။ Balic ေျပာတဲ့ဟာာကေတာ့ malicious code မပါဘဲ ဖုန္းနံပါတ္သိတာနဲ႕ သူ႕ရဲ႕ Twitter အခ်က္အလက္ေတြကို ျမင္ႏုိင္ေနတာမ်ိဳးပါ။
ဒါဟာ Twitter နဲ႕ Facebook အပါအ၀င္ အျခားေသာ လူမႈကြန္ရက္ေတြကိုပါ ကပ္ဆုိက္ေစႏုိင္တဲ့အေၾကာင္းအရာေလးတစ္ခုျဖစ္ပါတယ္။ ႏို၀င္ဘာတုန္းက app ႏွစ္ခုလံုးမွာ သံုးစြဲသူအေတာ္မ်ားမ်ားဟာ Android app ေတြေၾကာင့္ အခ်က္အလက္ေတြယိုစိမ့္ေနတယ္လို႕ ေျပာခဲ့ပါတယ္။ အီးေမးလ္၊ သံုးစြဲသူနာမည္နဲ႕ မၾကာခင္ကတင္ထားတဲ့ tweet ေတြ ေပါက္ၾကားခဲ့တာပါ။ ဒါေပမယ့္လည္း ဘယ္အေကာင့္ကမွ ဟက္ခံရတာ၊ ယိုေပါက္ေအာင္ ေသခ်ာလုပ္ထားတာမ်ိဳးေတြ မေတြ႕ခဲ့ဘူးလို႕ ေျပာပါတယ္။ ဒါေပမယ့္ developer ေတြကို အခေၾကးေငြေပးျပီးေတာ့ malicious software development kit သံုးဖို႕အတြက္ ခိုင္းေစခဲ့တဲ့ သရုပ္ေဆာင္ႏွစ္ေယာက္ရွိတယ္ဆိုတာေတာ့ ၀န္ခံခဲ့ပါတယ္။
လြန္ခဲ့တဲ့ႏွစ္ေတြကလည္း ၾကီးၾကီးမားမားယိုေပါက္မႈေတြ ျဖစ္ခဲ့ဖူးပါတယ္။ ၂၀၁၆မွာတုန္းက သံုးစြဲသူ ၃၂.၈ မီလ်ံရဲ႕ login အခ်က္အလက္ေတြ၊ ၂၀၁၈မွာ သံုးစြဲသူ ၃၃၀မီလ်ံေက်ာ္ကို ခ်က္ခ်င္း password ေျပာင္းခိုင္းရတာမ်ိိဳးေတြေပါ့။

Ref : digitaltrends

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.