استطاع باحث أمني من استغلال ثغرة في تويتر وبالتحديد عبر تطبيقها الرسمي على أندرويد ليتمكن من ربط 17 مليون رقم هاتف مع أسماء المستخدمين أصحابها.
وقام الباحث الأمني Ibrahim Balic بتوليد أرقام هواتف عشوائية وأجرى عملية تعديل عشوائية عليها ومن ثم رفعها على تويتر ليعرف بذلك المستخدمين الذين يملكون تلك الأرقام.
وكانت هوية المستخدمين الذين انكشفت تعود لعدة دول مثل فرنسا واليونان وتركيا وحتى شخصيات رسمية وسياسيين.
ولم تعترف تويتر رسمياً بوجود الثغرة التي عملت على سدها مؤخراً. وتستخدم تويتر بعض الإجراءات لمنع استغلال ثغرات مشابهة عبر رفع قائمة أرقام كاملة، لكن الطريقة التي اتبعها بخلط الأرقام عشوائياً ورفعها عبر تطبيق أندرويد استطاعت تجاوز تلك الإجراءات.
مع قرب نهاية السنة الحالية، شهدت تويتر عدة ثغرات أمنية خطيرة مثل كشف بيانات الموقع الجغرافي للمستخدمين بطريق الخطأ، وكذلك استغلال أرقام هواتف المستخدمين لاستهدافهم بإعلانات تناسبهم.
التدوينة ثغرة في تويتر تتيح معرفة هوية 17 مليون شخص ظهرت أولاً على عالم التقنية.
ليست هناك تعليقات:
إرسال تعليق