တွစ်တာအသုံးပြုသူတွေအတွက် စိတ်မကောင်းစရာ သတင်းဆိုးတစ်ခု ထွက်ပေါ်လာပါတယ်။ အဲဒါတော့ ဆိုရှယ်မီဒီယာဟာ လုံခြုံရေးချို့ယွင်းချက်တစ်ခုရှိနေတယ်လို့ မကြာသေးခင်ကပဲ သိရှိခဲ့တာ ဖြစ်ပါတယ်။ ဒါဟာ အကောင့်တစ်ခုနဲ့ ဖုန်းနံပါတ် ဒါမှမဟုတ် အီးမေးလ်လိပ်စာနဲ့ ဆက်စပ်မှုရှိမရှိ သိနိုင်တဲ့လုပ်ဆောင်ချက်ကို ခွင့်ပြုခဲ့တာ ဖြစ်ပါတယ်။
ဟက်ကာအနေနဲ့ လုပ်ဖို့လိုအပ်တာ Login အကွက်ထဲကို ဖုန်းနံပါတ်တွေ၊ ဒါမှမဟုတ် အီးမေးလ်လိပ်စာတွေကို ထည့်သွင်းဖို့ပဲဖြစ်ပြီး ပလက်ဖောင်းက သူတို့ကိုချိတ်ဆက်ထားတဲ့ ပရိုဖိုင်လ်တွေကို ပြသပေးမှာ ဖြစ်ပါတယ်။ ဒီအားနည်းချက်ဟာ ၂၀၂၁ ခုနှစ် ဇွန်လမှာ ထုတ်ပြန်ခဲ့တဲ့ Update code ကြောင့် ဖြစ်ပေါ်လာတဲ့ ချို့ယွင်းချက်လို့ သိရပါတယ်။
Update လုပ်ပြီးခြောက်လကြာသွားတဲ့နောက် ဇန်နဝါရီ ၂၀၂၂ မာ Twitter ဟာ သူ့ရဲ့စနစ်တွေ ချို့ယွင်းချက်ရှိနေတဲ့အတွက် Bug bounty program က အစီရင်ခံစာကို လက်ခံရရှိခဲ့ပါတယ်။ Twitter ကတော့ ဒီပြဿနာကို သိလိုက်ရတဲ့အခါ ချက်ချင်းဆိုသလိုပဲ ဖြေရှင်းခဲ့တယ်လို့ ဆိုပါတယ်။
ဒါပေမဲ့ Twitter မှာ မျှဝေထားတဲ့အတိုင်း အဆိုပါအချိန်တုန်းက တစ်စုံတစ်ဦးဟာ ကိုယ်ရေးကိုယ်တာအချက်အလက်တွေကို ရယူဖို့ Bug ကို အသုံးပြုခဲ့ကြောင်း အထောက်အထားမရှိပါဘူး။ ဒါပေမဲ့ ၂၀၂၂ ခုနှစ် ဇူလိုင်လမှာတော့ အားနည်းချက်ကို ဖာထေးပြုပြင်ခြင်းမလုပ်ခင်မှာ တစ်စုံတစ်ဦးက အသုံးချပြီး သူတို့စုထားတဲ့ ဒေတာတွေကို ရောင်းချနေကြောင်း တွေ့ရှိခဲ့ကြရပါတယ်။
Twitter ကလည်း ဒီသတင်းအစီရင်ခံစာကို ဖတ်လိုက်ရပြီးတဲ့နောက် ချက်ချင်းဆိုသလို စုံစမ်းစစ်ဆေးမှုတစ်ခုစတင်ခဲ့ပြီး “မဖြေရှင်းခင်မှာ လူဆိုးတစ်ယောက်က ဒီပြဿနာကို အခွင့်ကောင်းယူခဲ့ကြောင်း” အတည်ပြုခဲ့ပါတယ်။ BleepingComputer ကတော့ ဟက်ကာတစ်ဦးဟာ Twitter အကောင့်ဒေတာပေါင်း ၅.၄ သန်းကို $30K နဲ့ ဟက်ကာဖိုရမ်တစ်ခုမှာ ရောင်းချနေတယ်လို့ ထုတ်ဖော်ခဲ့ပါတယ်။
Twitter ကတော့ အခုအချိန်အထိ ထိခိုက်ခဲ့တဲ့အကောင့်အရေအတွက်ကို အတိအကျမပြောသေးပါဘူး။ ဒါ့အပြင် “သက်ရောက်မှုရှိနိုင်တဲ့ အကောင့်တိုင်းကို အတည်ပြုနိုင်ခြင်းမရှိ” လို့လည်း သူ့ရဲ့ ဘလော့ဂ်ပို့စ်မှာ ဖော်ပြထားပါတယ်။
Ref: Phone Arena