جاري تحميل ... عالم الشروحات | موقع عربي شامل للعديد من الشروحات والتحميلات

إعلان الرئيسية

أخبار ساخنة

إعلان في أعلي التدوينة




تحدث احد الباحثين في مجال امن المعلومات انه اكتشف ثغرة امنية في تطبيق تويتر الذي يعمل بنظام اندرويد تمكنه من الوصول الى 17 مليون من ارقام المستخدمين على موقع تويتر .

وقال  الباحث التركي " إبراهيم باليتش " انه من الممكن تحميل قوائم كاملة من أرقام الهواتف التي تم انشائها من خلال ميزة تحميل جهات اتصال تويتر وأضاف موقع Tech Crunch,"إذا قمت بتحميل رقم هاتفك، فإنه يجلب بيانات المستخدمين في المقابل".

وقال ان ميزة تحميل جهات الاتصال لا تقبل بتحميل الارقام بشكل تسلسلي  على الارجح لاستخدامها كوسيلة المنع هذا النوع من
المطابقة وقام بأنشاء اكثر من 2 مليار رقم هاتف وقام بتوزيع الارقام العشوائية ثم قام  بتحميلها واحد تلو الاخر على موقع تويتر من خلال تطبيق Android وقال (بالك إن الخطأ غير موجود في ميزة التحميل المستندة إلى الويب.)

وقال باليتش انه على مدى شهرين كان يراقب  سجلات المستخدمين في عدة دول كا : اسرائيل وتركيا وايران واليونان وارمينيا وفرنسا والمانيا، لكنه توقف بعد قيام تويتر بوقف هذه الجهود في 20 كانون الاول/ديسمبر.


زود الباحث Ibrahim Balic موقع tech crunch بعينة من أرقام الهاتف التي قام بمطابقتها. وقال الموقع " وباستخدام ميزة إعادة تعيين كلمة مرور الموقع، قمنا بالتحقق من النتائج التي توصل إليها من خلال مقارنة مجموعة عشوائية من أسماء المستخدمين بأرقام الهواتف التي تم توفيرها, وفي إحدى الحالات، تمكن موقع Tech Crunch من التعرف على سياسي إسرائيلي كبير باستخدام رقم هاتفه المطابق.

ةعلى الرغم من انه لم ينبه موقع تويتر بوجود الثغرة الا انه قام  بجمع أرقام هواتف مستخدمي تويتر البارزين ,بما في ذلك السياسين والمسؤولين واستخدامها في  تحذير نشره على مجموعات Whats App في محاولة  لتحذير المستخدمين بشكل مباشر. 



وتبين ان الجهوذ التي بذلها " Ibrahim Balic " مبنية على تغريدات اخيرة نشرت على موقع تويتر هذا الاسبوع , مما أكد انه كان من الممكن  " لاي شخص سئ ان يستغل معلوماتك برؤية معلومات شخصية عن الحساب أو السيطرة على حسابك"، مثل التغريدات، والرسائل المباشرة ومعلومات الموقع. 

وقال متحدث باسم تويتر tech crunch إن الشركة تعمل على "ضمان عدم استغلال هذا الخطأ مرة أخرى".

"بعد معرفة هذا الخطأ، قمنا بتعليق الحسابات المستخدمة من لوصول بشكل غير مناسب إلى المعلومات الشخصية للأشخاص. 

ان حماية خصوصية وسلامة الناس الذين يستخدمون تويتر هي اولويتنا الاولى ونحن ما زلنا نركز على التوقف السريع في وجه رسائل البريد المزعج وسوء المعاملة الناشئة عن استخدام واجهات برمجة التطبيقات على تويتر ".



وقال ايضأ إنها أحدث زلة أمنية وقعت على موقع تويتر منذ العام الماضي , وفي شهر مايو/أيار، اعترف موقع تويتر بأنه أعطى بيانات موقع الحساب لأحد شركائه، حتى ولو اختار المستخدم عدم مشاركة بياناته. 
وفي أغسطس/آب، قالت الشركة إنها قدمت عن غير قصد لشركائها من الإعلانات بيانات أكثر مما كان ينبغي أن يكون لديها. 
وفي الشهر الماضي فقط، أكد موقع تويتر أنه استخدم أرقام الهواتف التي يوفرها المستخدمون للمصادقة ذات عاملين لعرض الإعلانات المستهدفة على الموقع .



ليست هناك تعليقات
إرسال تعليق

إعلان أسفل المقال