يقول Twitter إن الجهات الحكومية قد تمكنت من الوصول
إلى أرقام هواتف الأشخاص
أعلن موقع Twitter أنه عثر على محاولات من قراصنة الإنترنت
للوصول إلى أرقام الهواتف المسجلة بحسابات المستخدمين.
أصبحت الشبكة الاجتماعية على علم بالهجوم الذي وقع
في 24 ديسمبر 2019 وقالت إن عددًا كبيرًا من الحسابات المزيفة
تحاول استغلال واجهة برمجة التطبيقات (API) لمطابقة أسماء المستخدمين
بأرقام الهواتف.
يعتقد موقع Twitter أن الهجوم يمكن أن يكون مدعومًا من الدولة
لأنه لاحظ عددًا كبيرًا من الطلبات الواردة من عناوين IP الفردية
الموجودة في إيران وإسرائيل وماليزيا
ولكن بعد ذلك من غير الواضح من هو مرتكب الجريمة.
وقال إنه كان يكشف عن الارتباط المحتمل لدولة ما "بسبب وفرة من الحذر
وكمسألة مبدأ".
من المفترض أن تسمح الميزة للمستخدمين الجدد بتحميل دفتر
الاتصال الخاص بهم للعثور على أصدقائهم وعائلاتهم المسجلين بالفعل
على النظام الأساسي.
يمكن للمستخدمين الذين لا يريدون العثور عليها بهذه الطريقة تعطيل الخيار.
قال Twitter إن المستخدمين الذين لديهم الخيار معطل في المقام الأول
أو ليس لديهم رقم هاتف مرتبط بحسابهم لم يتأثروا بهذه الثغرة الأمنية.
لمعالجة المشكلة ، غيّر موقع تويتر الميزة بحيث لم يعد يتم تقديم
أسماء حسابات محددة استجابةً للاستفسارات.
وقد أوقفت أيضًا الحسابات التي تبين أنها تستخدم هذا الاستغلال.
قالت الشركة إنها "آسف للغاية" لما حدث.
ليست هناك تعليقات:
إرسال تعليق