قال باحث أمني إنه قام بمقارنة 17 مليون رقم هاتف بحسابات مستخدمي موقع التدوينات المصغرة تويتر Twitter، من خلال استغلال ثغرة في تطبيق المخصص لهواتف أندرويد Android.ووفقا لما ذكره موقع "techcrunch" الأمريكي، استطاع الباحث الأمني "Ibrahim Balic"، من استغلال ثغرة في ميزة تحميل جهات اتصال تويتر على تطبيقها الخاص بهواتف أندرويد، ليتمكن بذلك من ربط 17 مليون رقم هاتف مع أسماء المستخدمين أصحابها.ووأوضح باليتش إن ميزة تحميل جهات اتصال تويتر لا تقبل قوائم بأرقام الهواتف بتنسيق تسلسلي، وقام الباحث الأمني بتوليد أرقام هواتف عشوائية وأجرى عملية تعديل عشوائية عليها ومن ثم رفعها على تويتر ليعرف بذلك المستخدمين الذين يملكون تلك الأرقام.وكانت سجلات هوية المستخدمين الذين انكشفت على مدى شهرين، تعود لعدة دول مثل إسرائيل وتركيا وإيران واليونان وأرمينيا وفرنسا وألمانيا، من بينهم شخصيات رسمية وسياسيين.ولم تعترف تويتر رسميا بوجود الثغرة التي عملت على إصلاحها مؤخرًا، وتستخدم تويتر بعض الإجراءات لمنع استغلال ثغرات مشابهة عبر رفع قائمة أرقام كاملة، لكن الطريقة التي اتبعها بخلط الأرقام عشوائيًا ورفعها عبر تطبيق أندرويد استطاعت تجاوز تلك الإجراءات.جدير بالذكر أن منصة التدوينات المصغرة تويتر، شهدت تويتر عدة ثغرات أمنية خطيرة خلال السنة الحالية، مثل إختراق حساب مؤسسها ورئيسها التنفيذي "جاك دورسي"، وكشف بيانات الموقع الجغرافي للمستخدمين بطريق الخطأ، وكذلك استغلال أرقام هواتف المستخدمين لاستهدافهم بإعلانات تجارية.
مشاركة :