ثغرة مفاجأة في تويتر سمحت بمطابقة أرقام الهواتف مع الحسابات وإصلاحها

كتابة: heba | آخر تحديث: 29 فبراير 2020 | تدقيق: heba
ثغرة مفاجأة في تويتر سمحت بمطابقة أرقام الهواتف مع الحسابات وإصلاحها

قامت شركة تويتر بإغلاق العديد من الحسابات الوهمية، التي كانت تشكل شبكة كبيرة هذا إلى جانب عدة حسابات موجودة في عدد كبير من البلدان المختلفة حول العالم، تلك التي أساءت استخدام ميزة سمحت لهم بمطابقة أرقام الهواتف مع حسابات المستخدمين

وصرحت تويتر، وفي بيان نشر على مدونتها الخاصة بالخصوصية، أنها اكتشفت أن تلك المحاولات تأتي من جهات ترتبط الدولة نفسها حتى تتمكن من الوصول إلى أرقام الهواتف المرتبطة بحسابات المستخدمين، وذلك بعد اكتشاف باحث امني ما بوجود ثغرة في تويتر خاصة بميزة تحميل جهات الاتصال الخاصة بالشركة، موضحة أنها حددت كمية كبيرة من الطلبات التي صدرت إليها تتيح استخدام الميزة صادرة من عناوين بروتوكول الإنترنت في إيران وإسرائيل وماليزيا.

وأشارت تويتر إلى أن العناوين للبروتوكولات التي صدرت اليها طالبة احقية استخدام الميزة قد تكون روابط مع الجهات الفاعلة التي ترعاها الدولة.

فيما رفضت متحدثة باسم الشركة التصريح عن أرقام هواتف المستخدمين التي تعرضت للخطر، مشيرة إلى أن الشركة لم تحدد بعد أرقام المستخدمين التي تأثرت من جراء الإساءة، مشيرة إلى أن المنصة تشتبه بوجود صلة محتملة مع الممثلين المدعومين من الدولة، خاصة أن لأن المهاجمين في إيران يستطيعون الوصول الى تويتر بدون قيود على الرغم من حظر استخدام الشبكة هناك.

ومن ناحية اخرى قد ابلغ موقع TechCrunch، عن تلك المشكلة في 24 ديسمبر الماضي ، وهو الوقت الذي تقول فيه تويتر أنها علمت بسوء استخدام الميزة الخاصة بها.

فيما اكتشف الباحث الأمني ​​إبراهيم باليتش Ibrahim Balic، وجود ثغرة في تطبيق تويتر على أندرويد، والتي تتيح للمستخدمين إدخال الملايين من أرقام الهواتف عن طريق واجهة برمجة تطبيقات رسومية، حيث انه استطاع مطابقة 17 مليون رقم هاتف مع حسابات مستخدمين معينة على تويتر

27 مشاهدة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *