أخبار التكنولوجيا، المنتجات و الشركات

ثغرة بتطبيق تويتر على أندرويد تسمح بمطابقة أرقام هواتف المستخدمين

قال باحث أمني أنه قام بمطابقة 17 مليون رقم هاتف مع حسابات مستخدمي تويتر من خلال إستغلال ثغرة أمنية في تطبيق الشبكة على أندرويد.

قال الباحث أنه كان من الممكن رفع قوائم كاملة من أرقام الهواتف التي تم إنشائها من خلال ميزة إستيراد جهات الإتصال، بحيث إذا قمت برفع رقم هاتف أي شخص، فإنه يجلب بيانات المستخدم في المقابل، وقال إن ميزة إستيراد جهات الإتصال لا تقبل قوائم بأرقام الهواتف بتنسيق تسلسلي، على الأرجح كوسيلة لمنع هذا النوع من المطابقة.

بدلاً من ذلك، قام بإنشاء أكثر من ملياري رقم هاتف، واحد تلو الآخر، ثم قام بتوزيع الأرقام عشوائياً و رفعها لتطبيق تويتر على أندرويد، و قال أن الثغرة غير موجودة في ميزة رفع جهات الإتصال على نسخة الويب.

على مدى فترة شهرين، قال الباحث الأمني باليتش إنه تمكن من الوصول لحسابات المستخدمين بعضهم بمناصب سياسية حساسة من خلال أرقام الهواتف في تركيا وإيران واليونان وأرمينيا وفرنسا وألمانيا، لكنه توقف بعد أن أصلحت تويتر الثغرة في 20 ديسمبر الجاري.

المصدر: TC

احصل على تحديثات في الوقت الفعلي مباشرة على جهازك ، اشترك الآن.

التعليقات مغلقة.

يستخدم هذا الموقع ملفات تعريف الارتباط لتحسين تجربتك. سنفترض أنك موافق على ذلك ، ولكن يمكنك إلغاء الاشتراك إذا كنت ترغب في ذلك. قبول قراءة المزيد