ثغرة في تطبيق "تويتر" على أندرويد تتيح كشف بيانات 17 مليون مستخدم

العالم الرقمي و Social media

ثغرة في تطبيق
ثغرة في تطبيق "تويتر" على أندرويد تتيح كشف هوية 17 مليون مستخدم
انسخ الرابطhttps://ar.rt.com/mylc

حذر باحث أمني مستخدمي أندرويد من تحميل جهات الاتصال الخاصة بهم إلى "تويتر"، بعد أن تمكن من مطابقة 17 مليون رقم هاتف مع حسابات المستخدمين أصحابها.

 وقام الباحث التركي، إبراهيم باليك، بتحميل قائمة بأرقام الهواتف التي تم إنشاؤها بواسطة ميزة تحميل جهات الاتصال.

وقال في تصريح لموقع TechCrunch: "إن تحميل أرقام الهواتف يجلب لك بيانات المستخدمين في المقابل".

وكشف باليك أن هويات 17 مليون مستخدم التي كشف عنها تعود إلى عدة دول مثل تركيا وإيران وإسرائيل واليونان وأرمينيا وألمانيا، وكان بعضهم مسؤولين حكوميين.

وعلى مدى شهرين، طابق الباحث الأمني سجلات المستخدمين في دول عدة، لكنه توقف عن تحميل الأرقام بعد أن قامت "تويتر" بحظره في 20 ديسمبر.

وكشف الباحث الأمني أنه نظرا لأن ميزة تحميل جهات الاتصال الخاصة بتطبيق "تويتر" لا تقبل قوائم أرقام الهواتف بتنسيق متسلسل، فقد اضطر إلى اختيار الأرقام بشكل عشوائي قبل تحميلها من خلال التطبيق على أندرويد، مشيرا إلى أن الثغرة غير موجودة في التطبيق على سطح المكتب.

وعلى الرغم من أن باليك لم يبلغ "تويتر" بالثغرة في ميزة تحميل جهات الاتصال الخاصة بتطبيقها، إلا أنه أخذ على عاتقه السماح للمستخدمين رفيعي المستوى بمعرفة ذلك عبر "واتس آب".

المصدر: ديلي ميل

موافق

هذا الموقع يستخدم ملفات تعريف الارتباط .بامكانك قراءة شروط الاستخدام لتفعيل هذه الخاصية اضغط هنا