تكنولوجيا

منهم شخصيات سياسية.. ثغرة في تويتر تتيح معرفة هوية 17 مليون شخص

The logo of Twitter is projected on the head of Timotheus Hoettges, Chief Executive Officer of Germany's telecommunications giant Deutsche Telekom AG during the opening ceremony for the new Cyber Defense and Security Operation Center (SOC) of Telekom Security in Bonn October 26, 2017. REUTERS/Wolfgang Rattay
هوية المستخدمين الذين انكشفوا تعود لدول منها فرنسا واليونان وتركيا وحتى شخصيات رسمية وسياسية (رويترز)
30/12/2019

استطاع باحث أمني استغلال ثغرة في تويتر -وبالتحديد عبر تطبيقها الرسمي على أندرويد- ليتمكن من ربط 17 مليون رقم هاتف مع أسماء أصحابها من المستخدمين لتطبيق التواصل الاجتماعي.

وقام الباحث الأمني إبراهيم باليك بتوليد أرقام هواتف عشوائية، وأجرى عملية تعديل عشوائية عليها ومن ثم رفعها على تويتر ليعرف بذلك المستخدمين الذين يملكون تلك الأرقام.

وكانت هوية المستخدمين الذين انكشفت تعود لعدة دول مثل فرنسا واليونان وتركيا وحتى شخصيات رسمية وسياسية.

ولم تعترف تويتر رسميا بوجود الثغرة التي عملت على سدها مؤخرا، ولجأت إلى بعض الإجراءات لمنع استغلال ثغرات مشابهة عبر رفع قائمة أرقام كاملة، لكن الطريقة التي اتبعها باليك بخلط الأرقام عشوائيا ورفعها عبر تطبيق أندرويد استطاعت تجاوز تلك الإجراءات.

ومع قرب نهاية السنة الحالية، شهدت تويتر عدة ثغرات أمنية خطيرة مثل كشف بيانات الموقع الجغرافي للمستخدمين بطريق الخطأ، وكذلك استغلال أرقام هواتف لاستهداف أصحابها بإعلانات تناسبهم.

المصدر : مواقع إلكترونية