باحث أمني يستغل إحدى ثغرات تويتر ويصل إلى بيانات 17 مليون مستخدم
تعرّض تطبيق تويتر الخاص بنظام أندرويد مؤخرًا إلى اختراق جديد بسبب ثغرة أمنية جديدة وباستخدام هذه الثغرة يمكن لأي شخص الحصول على المعلومات الشخصية لحساب شخص آخر بمجرد إدخال رقم هاتفه المرتبط بذلك الحساب عن طريق خيار رفع جهات الاتصال الموجودة ضمن التطبيق، وقام أحد الباحثين الأمنيين والذي يدعى Ibrahim Balic بتوليد ملياري رقم هاتف بشكل متسلسل ثم توزيعها بترتيب عشوائي لإدخالها في تويتر عبر تطبيق الأندرويد نظرًا لأن التطبيق لا يسمح بأرقام الهواتف بتنسيق متسلسل كوسيلة لمنع تلك الأنواع من الهجمات.
في نهاية المطاف نجحت العملية التي قام بها Balic وتمكن من مطابقة 17 مليون رقم هاتف مرتبط بحسابات على موقع التواصل الاجتماعي تويتر وذلك ضمن عدة دول مثل إيران وتركيا واليونان وفرنسا وألمانيا وأرمينيا وإسرائيل، وتمكنت الشركة من اكتشاف الثغرة وإبطال مفعولها في 20 ديسمبر/كانون الأول الفائت، ولم يقم Balic بتنبيه تويتر من وجود الثغرة الأمنية على الرغم من علمه بها لفترة طويلة جدًا، وبدلًا من ذلك قام بإنشاء مجموعات دردشة في WhatsApp ضم إليها الكثير من أرقام هواتف المستخدمين البارزين بمن فيهم سياسيين ومسؤولين في محاولة منه لتحذير المستخدمين مباشرة.
أكدت شركة تويتر على وجود الثغرة التي سمحت برؤية معلومات الحسابات الخاصة وقال متحدث باسم الشركة إنها تعمل على ضمان عدم استغلال هذا الخطأ مستقبلًا وتعليق الحسابات التي تحاول استخدام تلك الثغرة.
اراجيك تك
اقرأ أيضا: تطبيق الدردشة المتهم بالتجسس يعود إلى متجر جوجل بلاي