أرقام الهواتف
- 25 December، 2019
باحث تركي يكتشف ثغرة خطرة في تطبيق تويتر على أندرويد Twitter
قال باحث أمني إنه قام بمقارنة 17 مليون رقم هاتف بحسابات مستخدمي Twitter من خلال استغلال عيب في تطبيق Android على Twitter. وجد ( إبراهيم باليتش ) أنه كان من الممكن تحميل قوائم كاملة من أرقام الهواتف التي تم إنشاؤها من خلال ميزة تحميل جهات اتصال Twitter. “إذا قمت بتحميل رقم هاتفك ، فإنه يجلب بيانات المستخدم في المقابل” ، قال لـ TechCrunch. وقال إن ميزة تحميل جهات اتصال Twitter لا تقبل قوائم بأرقام الهواتف بتنسيق تسلسلي – على الأرجح كوسيلة لمنع هذا النوع من المطابقة. بدلاً من ذلك ، قام بإنشاء أكثر من ملياري رقم هاتف ، واحد تلو الآخر فى تطبيق Twitter ثم قام بتوزيع الأرقام العشوائية ، وحملها على Twitter من خلال تطبيق Android. (قال باليك إن الخطأ لم يكن موجودًا في ميزة التحميل على الويب.) ثغرة فى تطبيق Twitter على مدى فترة شهرين ، قال باليتش إنه يقابل سجلات المستخدمين في إسرائيل وتركيا وإيران واليونان وأرمينيا وفرنسا وألمانيا ، لكنه توقف بعد أن عرقل موقع Twitter الجهود في 20 ديسمبر. زود باليتش تك كرانش بعينة من أرقام الهواتف التي يطابقها Twitter . باستخدام ميزة إعادة تعيين كلمة المرور الخاصة بالموقع ، تحققنا من نتائجه من خلال مقارنة مجموعة عشوائية من أسماء المستخدمين بأرقام الهواتف التي تم توفيرها.…
Read More »