أخبار ماكساندرويد ماكس

باحث تركي يكتشف ثغرة خطرة في تطبيق تويتر على أندرويد Twitter

قال باحث أمني إنه قام بمقارنة 17 مليون رقم هاتف بحسابات مستخدمي Twitter من خلال استغلال عيب في تطبيق Android على Twitter.

وجد ( إبراهيم باليتش ) أنه كان من الممكن تحميل قوائم كاملة من أرقام الهواتف التي تم إنشاؤها من خلال ميزة تحميل جهات اتصال Twitter. “إذا قمت بتحميل رقم هاتفك ، فإنه يجلب بيانات المستخدم في المقابل” ، قال لـ TechCrunch.

TWITTER
TWITTER

وقال إن ميزة تحميل جهات اتصال Twitter لا تقبل قوائم بأرقام الهواتف بتنسيق تسلسلي – على الأرجح كوسيلة لمنع هذا النوع من المطابقة. بدلاً من ذلك ، قام بإنشاء أكثر من ملياري رقم هاتف ، واحد تلو الآخر فى تطبيق Twitter ثم قام بتوزيع الأرقام العشوائية ، وحملها على Twitter من خلال تطبيق Android. (قال باليك إن الخطأ لم يكن موجودًا في ميزة التحميل على الويب.)

ثغرة فى تطبيق Twitter

على مدى فترة شهرين ، قال باليتش إنه يقابل سجلات المستخدمين في إسرائيل وتركيا وإيران واليونان وأرمينيا وفرنسا وألمانيا ، لكنه توقف بعد أن عرقل موقع Twitter الجهود في 20 ديسمبر.

زود باليتش تك كرانش بعينة من أرقام الهواتف التي يطابقها Twitter . باستخدام ميزة إعادة تعيين كلمة المرور الخاصة بالموقع ، تحققنا من نتائجه من خلال مقارنة مجموعة عشوائية من أسماء المستخدمين بأرقام الهواتف التي تم توفيرها.

في إحدى الحالات ، تمكنت TechCrunch من التعرف على سياسي إسرائيلي بارز باستخدام رقم هاتفها المطابق.

على الرغم من أنه لم ينبه Twitter إلى الثغرات الأمنية ، فقد أخذ الكثير من أرقام هواتف مستخدمي Twitter البارزين – بمن فيهم السياسيون والمسؤولون – إلى مجموعة WhatsApp في محاولة لتحذير المستخدمين مباشرةً.

لا يعتقد أن جهود باليك مرتبطة بنشر مدونة على Twitter تم نشرها هذا الأسبوع ، مما أكد أن الخطأ قد يسمح لـ “ممثل سيء بمشاهدة معلومات الحساب غير العام أو التحكم في حسابك” ، مثل التغريدات والرسائل المباشرة ومعلومات الموقع.

وقال متحدث باسم تويتر لـ TechCrunch إن الشركة تعمل على “ضمان عدم استغلال هذا الخطأ مرة أخرى.”

“عند معرفة هذا الخطأ ، قمنا بتعليق الحسابات المستخدمة للوصول إلى معلومات الأشخاص الشخصية بشكل غير لائق. وقالت المتحدثة إن حماية خصوصية وسلامة الأشخاص الذين يستخدمون تويتر هي أولويتنا الأولى ونظل نركز على إيقاف الرسائل غير المرغوب فيها وإساءة الاستخدام الناشئة عن استخدام واجهات برمجة التطبيقات الخاصة بـ Twitter.

إنها آخر أمان يشتمل على بيانات Twitter في العام الماضي. في شهر مايو ، أقر Twitter بأنه قدم بيانات موقع الحساب إلى أحد شركائه ، حتى إذا كان المستخدم قد اختار عدم مشاركة بياناته. في أغسطس ، قالت الشركة إنها قدمت لشركائها في الإعلان عن غير قصد بيانات أكثر مما ينبغي. وفي الشهر الماضي فقط ، أكد Twitter أنه يستخدم أرقام الهواتف التي يقدمها المستخدمون للمصادقة ثنائية العوامل لعرض الإعلانات المستهدفة.

الوسوم

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى
إغلاق