AL ShAhEEn
زيزوومى محترف
غير متصل
ثغرة في تويتر تتيح معرفة هوية 17 مليون شخص
استطاع باحث أمني من استغلال ثغرة في تويتر وبالتحديد عبر تطبيقها الرسمي على أندرويد ليتمكن من ربط 17 مليون رقم هاتف مع أسماء المستخدمين أصحابها.
وقام الباحث الأمني Ibrahim Balic بتوليد أرقام هواتف عشوائية وأجرى عملية تعديل عشوائية عليها ومن ثم رفعها على تويتر ليعرف بذلك المستخدمين الذين يملكون تلك الأرقام.
وكانت هوية المستخدمين الذين انكشفت تعود لعدة دول مثل فرنسا واليونان وتركيا وحتى شخصيات رسمية وسياسيين.
ولم تعترف تويتر رسمياً بوجود الثغرة التي عملت على سدها مؤخراً. وتستخدم تويتر بعض الإجراءات لمنع استغلال ثغرات مشابهة عبر رفع قائمة أرقام كاملة، لكن الطريقة التي اتبعها بخلط الأرقام عشوائياً ورفعها عبر تطبيق أندرويد استطاعت تجاوز تلك الإجراءات.
مع قرب نهاية السنة الحالية، شهدت تويتر عدة ثغرات أمنية خطيرة مثل كشف بيانات الموقع الجغرافي للمستخدمين بطريق الخطأ، وكذلك استغلال أرقام هواتف المستخدمين لاستهدافهم بإعلانات تناسبهم.
استطاع باحث أمني من استغلال ثغرة في تويتر وبالتحديد عبر تطبيقها الرسمي على أندرويد ليتمكن من ربط 17 مليون رقم هاتف مع أسماء المستخدمين أصحابها.
وقام الباحث الأمني Ibrahim Balic بتوليد أرقام هواتف عشوائية وأجرى عملية تعديل عشوائية عليها ومن ثم رفعها على تويتر ليعرف بذلك المستخدمين الذين يملكون تلك الأرقام.
وكانت هوية المستخدمين الذين انكشفت تعود لعدة دول مثل فرنسا واليونان وتركيا وحتى شخصيات رسمية وسياسيين.
ولم تعترف تويتر رسمياً بوجود الثغرة التي عملت على سدها مؤخراً. وتستخدم تويتر بعض الإجراءات لمنع استغلال ثغرات مشابهة عبر رفع قائمة أرقام كاملة، لكن الطريقة التي اتبعها بخلط الأرقام عشوائياً ورفعها عبر تطبيق أندرويد استطاعت تجاوز تلك الإجراءات.
مع قرب نهاية السنة الحالية، شهدت تويتر عدة ثغرات أمنية خطيرة مثل كشف بيانات الموقع الجغرافي للمستخدمين بطريق الخطأ، وكذلك استغلال أرقام هواتف المستخدمين لاستهدافهم بإعلانات تناسبهم.
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
