Twitter

ثغرة في تطبيق تويتر للاندرويد تسمح بمطابقة ارقام الهواتف مع الحسابات

ثغرة في تطبيق تويتر للاندرويد تسمح بمطابقة ارقام الهواتف مع الحسابات
ثغرة في تطبيق تويتر للاندرويد تسمح بمطابقة ارقام الهواتف مع الحسابات

قليلة هي الثغرات الامنية التي يتم الاعلان عنها بخصوص موقع تويتر للتدوين المصغر ، على سبيل المثال في مايو الماضي اعلنت الشركة انها شاركت بالخطأ بعض من بيانات المستخدمين مع المعلنين ، ومرّ الموضوع ببساطة لعدم وجود سوابق مشينه للشركة .

لكن اليوم ، كشف باحث الأمن إبراهيم باليتش ، متحدثًا إلى موقع تك كرانش ، كشف أن ثغرة في تطبيق تويتر للاندرويد ساعدته في مطابقة 17 مليون رقم هاتف مع حسابات المنصة .

وتفصيلا شرح هذا الباحث الثغرة قائلاً إن ميزة تحميل جهات اتصال تويتر لا تقبل قوائم بأرقام الهواتف بتنسيق تسلسلي ، على الأرجح كوسيلة لمنع هذا النوع من المطابقة.

ثغرة في تطبيق تويتر للاندرويد تسمح بمطابقة ارقام الهواتف مع الحسابات

بدلاً من ذلك ، قام الباحث بإنشاء أكثر من ملياري رقم هاتف ، واحد تلو الآخر ، ثم قام بتوزيع الأرقام العشوائية ، وحملها على تويتر من خلال تطبيق الاندرويد .

على مدى فترة شهرين ، قال باليتش إنه طابق سجلات من المستخدمين في تركيا وإيران واليونان وأرمينيا وفرنسا وألمانيا ، لكنه توقف بعد أن عرقلت تويتر مجهوده في 20 ديسمبر.

أرقام الهواتف التي يطابقها ، باستخدام ميزة إعادة تعيين كلمة المرور الخاصة بالموقع ، تحقق موقع تك كرانش من نتائجها من خلال مقارنة مجموعة عشوائية من أسماء المستخدمين بأرقام الهواتف التي تم توفيرها.

اخيرا ، على الرغم من أن هذا الباحث لم ينبه تويتر إلى الثغرات الأمنية ، فقد أخذ الكثير من أرقام هواتف مستخدمي تويتر البارزين – بمن فيهم السياسيون والمسؤولون – إلى مجموعة في تطبيق واتس اب في محاولة لتحذير المستخدمين مباشرةً.

ولم تعلق تويتر بشكل رسمي حتى الان على هذه الواقعة.

وفي النهاية ودائما نذكر زوار سوالف سوفت بالحرص الشديد على تحديث التطبيقات الموجودة على هواتفهم الذكية دائما الى اخر اصدار .

لا يسمح بنقل هذا المحتوى من سوالف دون الاشارة برابط مباشر

الوسوم

Ayman abdallah

مؤسس ومدير تنفيذي لمشروع [محتوى] للمواقع العربية ، ومدير ادارة المحتوى في سوالف سوفت

مقالات ذات صلة

زر الذهاب إلى الأعلى
إغلاق