اخبار الشركاتموبايل

ثغرة في تويتر تضرب 17 مليون حساب

Spread the love
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

نجح باحث أمنى فى ربط 17 مليون رقم هاتف مع أسماء مستخدمى موقع تويتر، وذلك عبر استغلاله ثغرة أمنية فى تطبيق تويتر الرسمى على نظام أندرويد.

من جهتها لم تعترف تويتر رسميا بوجود تلك الثغرة التى عملت على إصلاحها مؤخراً، فيما تستخدم بعض الإجراءات لمنع استغلال ثغرات مشابهة عبر رفع قائمة أرقام كاملة، لكن الطريقة التى اتبعها الباحث استطاعت تجاوز تلك الإجراءات.

وكان قد قام الباحث الأمنىIbrahim Balic بتوليد أرقام هواتف عشوائية وأجرى عملية تعديل عشوائية عليها، ثم رفعها على تويتر ليعرف بذلك المستخدمين الذين يملكون هذه الأرقام، حيث كانت هوية المستخدمين التى تم الكشف عنها تعود لعدة دول مثل فرنسا واليونان وتركيا وحتى شخصيات رسمية وسياسيين.

وكانت قد حظرت تويتر ملفات صور PNG المتحركة من منصتها بعد حدوث هجوم على حساب تويتر التابع لمؤسسة Epilepsy Foundation، والتي تكرس جهودها لرفاهية الأشخاص المصابين باضطرابات الصرع ونوبات الصرع، جرى من خلاله إرسال صور متحركة مماثلة قد تؤدي إلى نوبات صرع لدى الأشخاص الذين لديهم حساسية للضوء.

وبحسب موقع TOI الهندى، فقد اكتشفت منصة التواصل الاجتماعي ثغرة سمحت للمستخدمين بتجاوز إعدادات الحماية من التشغيل التلقائي، والسماح بتضمين عدد من الصور المتحركة في تغريدة واحدة باستخدام تنسيق ملف PNG.

لكن ليس من الواضح عدد الأشخاص الذين تأثروا بالهجوم، وقالت المؤسسة إنها قدمت شكاوى جنائية ضد الروايات التي يعتقد أنها متورطة. بالإضافة إلى ذلك، قال تويتر إنه “سيبحث في بناء ميزة مماثلة أفضل لك وتجربتك على Twitter” بدلاً من PNGs.

مقالات ذات صلة

زر الذهاب إلى الأعلى
إغلاق
Mashy tech news

مجانى
عرض