تمكن باحث أمني، من استغلال ثغرة في تويتر، مكنته من مطابقة 17 مليون رقم هاتف مع حسابات المستخدمين، وكان بعضهم من أبرز المسؤولين في تركيا وإيران وإسرائيل واليونان وأرمينيا وألمانيا وفرنسا.
وحذر الباحث إبراهيم باليك، مستخدمي تويتر من السماح لتطبيق التواصل الاجتماعي من دخول جهات اتصالهم، مؤكدًا لـ TechCrunch، على أن الثغرة لا توجد في نسخة سطح المكتب، لكنها توجد على نسخة الهاتف.
وقال إنه حمل قائمة بأرقام الهواتف التي تم إنشاؤها، من خلال ميزة تحميل جهات الاتصال، والتي جلبت بيانات المستخدمين في المقابل، لكنه أُجبر على التوقف عن تحميل الأرقام بعد أن حظره تويتر في 20 ديسمبر.
ولم ينبه باليك مسؤولي تويتر عن الثغرة، إلا أنه حذر المستخدمين أنفسهم من تحميل جهات اتصالهم عبر وسائل التواصل الاجتماعي.
وتسمح هذه الثغرة، بمشاهدة معلومات الحساب غير العام أو التحكم في الحساب بنشر التغريدات وإرسال الرسائل وغيرها.
ويأتي ذلك بعد بضعة أشهر فقط من اكتشاف أن تويتر سرب البيانات الشخصية للمستخدمين مثل أرقام الهواتف وعناوين البريد الإلكتروني، لجهات إعلانية، لكن رفض المسؤولون تحديد عدد الحسابات التي تأثرت.
شارك الخبر
