خلل في تطبيق تويتر Twitter يسمح بمطابقة “17مليون” رقم هاتف مع المستخدمين

مشاهدة
أخر تحديث : السبت 15 فبراير 2020 - 12:37 مساءً
خلل في تطبيق تويتر Twitter يسمح بمطابقة “17مليون” رقم هاتف مع المستخدمين

شبكة أندروتك الإخبارية .. وكالات

خلل في تطبيق تويتر Twitter يسمح بمطابقة “17مليون” رقم هاتف مع المستخدمين

يسمح خلل Twitter بمطابقة 17 مليون رقم هاتف مع المستخدمين

يتم اختراق بيانات أخرى هذا العام وهذه المرة هي Twitter التي يسوء هذا العام من حيث الأمان. ادعى باحث أنه قد تطابق 17 مليون رقم هاتف مع حسابات المستخدمين. بعض الحسابات كانت رفيعة المستوى من السياسيين والمسؤولين. لقد فعل ذلك من خلال اكتشاف خطأ في تطبيق Twitter Android.

وصف الخطأ
اكتشف أخصائي الأمن إبراهيم باليتش أنه من الممكن تحميل قائمة جهات الاتصال بالكامل من خلال ميزة تحميل جهات اتصال Twitter. كان Baltic أيضًا من اكتشف ثغرة الأمن التي أثرت على مركز مطوري Apple في عام 2013.

من بين 17 مليون مستخدم ، معظمهم من دول مثل إسرائيل وتركيا وإيران واليونان وأرمينيا وفرنسا وألمانيا. أحد الحسابات المكتشفة كان لسياسي إسرائيلي يستخدم رقم هاتفه المتطابق.

عندما بدأ إبراهيم باليك تنبيه المستخدمين حول هذا الخطأ وحصلت تويتر على معلومات عنه ، منعت مواقع التواصل الاجتماعي جهوده. حاول Balic حتى إخبار الناس عن ذلك من خلال إنشاء مجموعة WhatsApp. حصل على حوالي 2 مليار رقم هاتف واحدًا تلو الآخر ، ثم قام بتحميله إلى Twitter من خلال تطبيق Android بعد التوزيع العشوائي.

هذا الخطأ موجود فقط في تطبيق Twitter الخاص بـ Twitter وليس على موقع الويب إذا كان Twitter. ليس له نفس التأثير أثناء تحميل جهات الاتصال من خلال موقع الويب.

خروقات البيانات السابقة
لدى Twitter العديد من انتهاكات البيانات في الماضي ، مثل: في مايو ، كشف Twitter عن خطأ قام بمشاركة بعض مستخدمي iOS مع شريك لم يذكر اسمه ، حتى إذا اختار المستخدم عدم مشاركة بياناته.

في فبراير ، أظهر خطأ التغريدات الخاصة لبعض مستخدمي أندرويد لأكثر من خمس سنوات. كان هذا يحدث عندما قام المستخدمون بإجراء تغييرات في إعداداتهم ، مثل تغيير عنوان البريد الإلكتروني المرتبط بحساباتهم أو تغيير أرقام الهواتف.

في العام الماضي ، في خرق ضخم للبيانات ، نبهت Twitter مستخدميها إلى تغيير كلمات المرور بعد اكتشاف خطأ في كلمة المرور المخزنة في الاختبار العادي.

رابط مختصر