نجح باحث أمنى فى ربط 17 مليون رقم هاتف مع أسماء مستخدمى موقع تويتر، وذلك عبر استغلاله ثغرة أمنية فى تطبيق تويتر الرسمى على نظام أندرويد.
وبحسب موقع techcrunch الأمريكى، فقام الباحث الأمنىIbrahim Balic بتوليد أرقام هواتف عشوائية وأجرى عملية تعديل عشوائية عليها، ثم رفعها على تويتر ليعرف بذلك المستخدمين الذين يملكون هذه الأرقام، حيث كانت هوية المستخدمين التى تم الكشف عنها تعود لعدة دول مثل فرنسا واليونان وتركيا وحتى شخصيات رسمية وسياسيين.
من جهتها لم تعترف تويتر رسميا بوجود تلك الثغرة التى عملت على إصلاحها مؤخراً، فيما تستخدم بعض الإجراءات لمنع استغلال ثغرات مشابهة عبر رفع قائمة أرقام كاملة، لكن الطريقة التى اتبعها الباحث استطاعت تجاوز تلك الإجراءات.
وكانت شبكة تويتر قد شهدت العديد من الثغرات الأمنية الخطيرة مثل كشف بيانات الموقع الجغرافى للمستخدمين بطريق الخطأ، وكذلك استغلال أرقام هواتف المستخدمين لاستهدافهم بإعلانات تناسبهم.
كما حظرت شبكة التغريدات المصغرة ملفات صور PNG المتحركة من منصتها بعد حدوث هجوم على حساب تويتر التابع لمؤسسة Epilepsy Foundation، والتى تكرس جهودها لرفاهية الأشخاص المصابين باضطرابات الصرع ونوبات الصرع، جرى من خلاله إرسال صور متحركة مماثلة قد تؤدى إلى نوبات صرع لدى الأشخاص الذين لديهم حساسية للضوء.
إذ اكتشفت منصة التواصل الاجتماعى ثغرة سمحت للمستخدمين بتجاوز إعدادات الحماية من التشغيل التلقائى، والسماح بتضمين عدد من الصور المتحركة فى تغريدة واحدة باستخدام تنسيق ملفPNG .
وقالت تويتر فى تغريدة: نريد أن يتمتع الجميع بتجربة آمنة على المنصة، وبالرغم من أن ملفات PNGs كانت ممتعة، لكنها لا تحترم إعدادات التشغيل التلقائى، لذلك فإننا نزيل القدرة على إضافتها إلى التغريدات، وهذا من أجل سلامة الأشخاص الذين لديهم حساسية تجاه الحركة والصور الوامضة، بما فى ذلك أولئك الذين يعانون من الصرع.
تم أضافة تعليقك سوف يظهر بعد المراجعة