سمح فيروس على Twitter Android للباحث بمطابقة
17 مليون رقم هاتف مع الحسابات
لم يكن لدى Twitter أفضل السنين عندما يتعلق الأمر بأمان
البيانات أو مخاوف الخصوصية.
اعترفت الشركة بمشاركة بيانات موقع بعض مستخدمي iOS
عن طريق الخطأ مع شريك في شهر أيار / مايو واعتذرت
عن استخدام معلومات المستخدمين الشخصية للإعلان دون موافقتهم.
الآن كشف باحث الأمن إبراهيم باليتش متحدثًا إلى TechCrunch
أن خطأ تطبيق Twitter for Android ساعده في مطابقة 17 مليون
رقم هاتف مع حسابات Twitter.
يتم استغلال الأخطاء من خلال ميزة تحميل جهات الاتصال في التطبيق.
يضيف الباحث أنه "إذا قمت بتحميل رقم هاتفك فإنه يجلب بيانات
المستخدم في المقابل" وعلى الرغم من أن ميزة تحميل جهات
الاتصال لا تسمح بتحميل قائمة متسلسلة من الأرقام لتجنب سوء
الاستخدام المحتمل يمكن تحميل الأرقام العشوائية ثم استرداد الحساب
معلومات مطابقة الرقم.
على الرغم من عدم إبلاغ Twitter بالمشكلة مباشرة فقد شارك الشخص
هذه المعلومات مع بعض المستخدمين الذين وجدهم أرقامًا
وحذرهم من العيب.
وشملت الحسابات المتطابقة حسابات من دول مثل إسرائيل وتركيا
وإيران واليونان وأرمينيا وفرنسا وألمانيا.
قام الفرد بتوليد ما يقرب من ملياري رقم هاتف بالتسلسل على مدار شهرين
وقام بتخصيصها عشوائيًا وتحميلها على تطبيق
Twitter for Android.
ومع ذلك فقد حجب Twitter جهود الباحث في 20 ديسمبر.
لم تعترف الشركة رسميًا حتى الآن بالخطأ في التطبيق
ولا يُعرف ما إذا كان منشور مدونة حديث يتعلق بإصلاح مشكلة
أمان Android له علاقة بهذه المشكلة بالتحديد.
ومع ذلك نأمل أن تقدم الشركة تحديثًا حول ما إذا كان قد تم إصلاح الخلل
الذي يسمح بمثل هذا الخرق أو إذا كان المستخدمون بحاجة
إلى اتخاذ أي إجراءات من أجل تأمين معلوماتهم.
ليست هناك تعليقات:
إرسال تعليق