ثغرة بتطبيق تويتر على أندرويد تسمح بمطابقة أرقام هواتف المستخدمين

آخر تحديث ديسمبر 26, 2019

قال باحث أمني أنه قام بمطابقة 17 مليون رقم هاتف مع حسابات مستخدمي تويتر من خلال إستغلال ثغرة أمنية في تطبيق الشبكة على أندرويد.

قال الباحث أنه كان من الممكن رفع قوائم كاملة من أرقام الهواتف التي تم إنشائها من خلال ميزة إستيراد جهات الإتصال، بحيث إذا قمت برفع رقم هاتف أي شخص، فإنه يجلب بيانات المستخدم في المقابل، وقال إن ميزة إستيراد جهات الإتصال لا تقبل قوائم بأرقام الهواتف بتنسيق تسلسلي، على الأرجح كوسيلة لمنع هذا النوع من المطابقة.

بدلاً من ذلك، قام بإنشاء أكثر من ملياري رقم هاتف، واحد تلو الآخر، ثم قام بتوزيع الأرقام عشوائياً و رفعها لتطبيق تويتر على أندرويد، و قال أن الثغرة غير موجودة في ميزة رفع جهات الإتصال على نسخة الويب.

على مدى فترة شهرين، قال الباحث الأمني باليتش إنه تمكن من الوصول لحسابات المستخدمين بعضهم بمناصب سياسية حساسة من خلال أرقام الهواتف في تركيا وإيران واليونان وأرمينيا وفرنسا وألمانيا، لكنه توقف بعد أن أصلحت تويتر الثغرة في 20 ديسمبر الجاري.

المصدر: TC