ثغرة امنية في تويتر تعرض ملايين الحسابات للخطر

باحث أمني من اكتشاف ثغرة في موقع التدوينات الصغيرة “تويتر”، عبر تطبيقها على نظام أندرويد، واستغل الباحث تلك الثغرة، وقام بربط 17 مليون رقم هاتف مع أسماء المستخدمين أصحابها.

كما قام الباحث الأمني Ibrahim Balic بتوليد أرقام هواتف عشوائية وأجرى عملية تعديل عشوائية عليها ومن ثم رفعها على تويتر ليعرف بذلك المستخدمين الذين يملكون تلك الأرقام.

وتعود هوية المستخدمين الذين انكشفت لعدة دول مثل فرنسا واليونان وتركيا وحتى شخصيات رسمية وسياسيين.

ولم تعترف تويتر رسميًا بوجود الثغرة التي عملت على سدها مؤخراً. وتستخدم تويتر بعض الإجراءات لمنع استغلال ثغرات مشابهة عبر رفع قائمة أرقام كاملة، لكن الطريقة التي اتبعها بخلط الأرقام عشوائياً ورفعها عبر تطبيق أندرويد استطاعت تجاوز تلك الإجراءات.

مع قرب نهاية السنة الجارية، شهدت تويتر عدة ثغرات أمنية خطيرة مثل كشف بيانات الموقع الجغرافي للمستخدمين بطريق الخطأ، وكذلك استغلال أرقام هواتف المستخدمين لاستهدافهم بإعلانات تناسبهم.

قد يعجبك ايضا المزيد عن المؤلف

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.