TechCrunch

  • Twitter

    قال باحث أمني إنه قام بمقارنة 17 مليون رقم هاتف بحسابات مستخدمي Twitter من خلال استغلال عيب في تطبيق Android على Twitter. وجد ( إبراهيم باليتش ) أنه كان من الممكن تحميل قوائم كاملة من أرقام الهواتف التي تم إنشاؤها من خلال ميزة تحميل جهات اتصال Twitter. “إذا قمت بتحميل رقم هاتفك ، فإنه يجلب بيانات المستخدم في المقابل” ، قال لـ TechCrunch. وقال إن ميزة تحميل جهات اتصال Twitter لا تقبل قوائم بأرقام الهواتف بتنسيق تسلسلي – على الأرجح كوسيلة لمنع هذا النوع من المطابقة. بدلاً من ذلك ، قام بإنشاء أكثر من ملياري رقم هاتف ، واحد تلو الآخر فى تطبيق Twitter ثم قام بتوزيع الأرقام العشوائية ، وحملها على Twitter من خلال تطبيق Android. (قال باليك إن الخطأ لم يكن موجودًا في ميزة التحميل على الويب.) ثغرة فى تطبيق Twitter على مدى فترة شهرين ، قال باليتش إنه يقابل سجلات المستخدمين في إسرائيل وتركيا وإيران واليونان وأرمينيا وفرنسا وألمانيا ، لكنه توقف بعد أن عرقل موقع Twitter الجهود في 20 ديسمبر. زود باليتش تك كرانش بعينة من أرقام الهواتف التي يطابقها Twitter . باستخدام ميزة إعادة تعيين كلمة المرور الخاصة بالموقع ، تحققنا من نتائجه من خلال مقارنة مجموعة عشوائية من أسماء المستخدمين بأرقام الهواتف التي تم توفيرها.…

    أكمل القراءة »
زر الذهاب إلى الأعلى
إغلاق