ثغرة في تويتر تكشف بيانات 17 مليون مستخدم !

الوكيل الاخباري - حذر باحث أمني مستخدمي هواتف أندرويد من تحميل جهات الاتصال الخاصة بهم إلى "تويتر"، بعد أن تمكن من مطابقة 17 مليون رقم هاتف مع حسابات المستخدمين أصحابها.

وقام الباحث التركي "إبراهيم باليك" ، بتحميل قائمة بأرقام الهواتف التي تم إنشاؤها بواسطة ميزة تحميل جهات الاتصال ، وقال في تصريح لموقع TechCrunch: "إن تحميل أرقام الهواتف يجلب لك بيانات المستخدمين في المقابل" ، وكشف باليك أن هويات 17 مليون مستخدم التي كشف عنها تعود إلى عدة دول مثل تركيا وإيران واليونان وأرمينيا وألمانيا، وكان بعضهم مسؤولين حكوميين.

وعلى مدى شهرين، طابق الباحث الأمني سجلات المستخدمين في دول عدة، لكنه توقف عن تحميل الأرقام بعد أن قامت "تويتر" بحظره في 20 ديسمبر.

وكشف الباحث الأمني أنه نظرا لأن ميزة تحميل جهات الاتصال الخاصة بتطبيق "تويتر" لا تقبل قوائم أرقام الهواتف بتنسيق متسلسل، فقد اضطر إلى اختيار الأرقام بشكل عشوائي قبل تحميلها من خلال التطبيق على أندرويد، مشيرا إلى أن الثغرة غير موجودة في التطبيق على سطح المكتب.

وعلى الرغم من أن باليك لم يبلغ "تويتر" بالثغرة في ميزة تحميل جهات الاتصال الخاصة بتطبيقها، إلا أنه أخذ على عاتقه السماح للمستخدمين رفيعي المستوى بمعرفة ذلك عبر "واتس آب".

المصدر: روسيا اليوم

اظهار أخبار متعلقة