Site icon Unboxing MENA | انبوكسينغ مينا

ثغرة بتطبيق تويتر على أندرويد تسمح بمطابقة أرقام هواتف المستخدمين

قال باحث أمني أنه قام بمطابقة 17 مليون رقم هاتف مع حسابات مستخدمي تويتر من خلال إستغلال ثغرة أمنية في تطبيق الشبكة على أندرويد.

قال الباحث أنه كان من الممكن رفع قوائم كاملة من أرقام الهواتف التي تم إنشائها من خلال ميزة إستيراد جهات الإتصال، بحيث إذا قمت برفع رقم هاتف أي شخص، فإنه يجلب بيانات المستخدم في المقابل، وقال إن ميزة إستيراد جهات الإتصال لا تقبل قوائم بأرقام الهواتف بتنسيق تسلسلي، على الأرجح كوسيلة لمنع هذا النوع من المطابقة.

بدلاً من ذلك، قام بإنشاء أكثر من ملياري رقم هاتف، واحد تلو الآخر، ثم قام بتوزيع الأرقام عشوائياً و رفعها لتطبيق تويتر على أندرويد، و قال أن الثغرة غير موجودة في ميزة رفع جهات الإتصال على نسخة الويب.

على مدى فترة شهرين، قال الباحث الأمني باليتش إنه تمكن من الوصول لحسابات المستخدمين بعضهم بمناصب سياسية حساسة من خلال أرقام الهواتف في تركيا وإيران واليونان وأرمينيا وفرنسا وألمانيا، لكنه توقف بعد أن أصلحت تويتر الثغرة في 20 ديسمبر الجاري.

المصدر: TC

Exit mobile version