ترك برس 

اكتشف باحث أمني تركي وجود ثغرة في التطبيق الخاص بموقع التواصل الاجتماعي تويتر على نظام أندرويد سمحت له بمطابقة 17 مليون رقم هاتف مع حسابات المستخدمين على الخدمة.

وذكر موقع AIT news أن إبراهيم باليتش، وجد أن الثغرة في ميزة تحميل جهات الاتصال الخاصة بتطبيق تويتر كان تسمح بتحميل قوائم كاملة من أرقام الهواتف التي أُنشئت بواسطة الميزة.

وقال الباحث لموقع (تك كرنش) TechCrunch التقني: "إن حملّت رقم هاتفك، فإنه سيجلب لك بيانات المستخدم في المقابل".

وأضاف باليتش إن ميزة تحميل جهات الاتصال الخاصة بتطبيق تويتر لا تقبل قوائم أرقام الهواتف بتنسيق تسلسلي، ورجح أن يكون ذلك بهدف منع هذا النوع من المطابقة. وبدلًا من ذلك، أنشأ باليتش أكثر من ملياري رقم هاتف، واحدًا تلو الآخر، ثم وزع الأرقام عشوائيًا، ثم حملها على تويتر من خلال تطبيقها على أندرويد.

 وأكد الباحث أن الثغرة لا توجد في ميزة تحميل جهات الاتصال على الويب.

وقال باليتش إنه طابق على مدى شهرين سجلات المستخدمين في عدد من الدول، بما في ذلك: إسرائيل، وتركيا، وإيران، واليونان، وأرمينيا، وفرنسا، وألمانيا، لكنه توقف بعد أن عرقل موقع تويتر نشاطه في 20 كانون الأول/ ديسمبر الجاري.

وزود باليتش موقع (تك كرنش) بعينة من أرقام الهواتف التي طابقها، وبالفعل تمكن الموقع من تحديد هوية سياسي إسرائيلي باستخدام رقم الهاتف المطابق. 

ولم يحذر باليتش تويتر من الثغرة، ولكنه تمكن من معرفة أرقام عدد من مستخدمي تويتر الكبار، بما في ذلك سياسيون ومسؤولون، وأضافهم إلى مجموعة واتساب لتحذيرهم من الثغرة مباشرةً.

وكانت شركة تويتر كشفت السبت الماضي عن ثغرة أمنية في تطبيقها لنظام التشغيل أندرويد، مما قد يعرض الرسائل المباشرة للمستخدمين ومعلومات الموقع للخطر.

وقالت الشركة إنها أصلحت المشكلة، لكنها نصحت مستخدمي نظام  Android بضرورة تحديث تطبيقهم في أسرع وقت ممكن لحماية حساباتهم.

هل أعجبك الموضوع؟ شاركه مع أصدقائك!