ثغرة في "تويتر" تضرب خصوصية 17 مليون رقم هاتف
شمل البحث أرقام مسؤولين (Chesnot/Getty)
قال باحث أمني إنه قام بربط 17 مليون رقم هاتف بحسابات مستخدمي "تويتر". وأوضح أنه وصل إلى هذه النتيجة من خلال استغلال ثغرة في تطبيق "تويتر" في أجهزة "أندرويد".
ووجد إبراهيم باليك أنه كان من الممكن تحميل قوائم كاملة من أرقام الهواتف التي تم إنشاؤها من خلال ميزة تحميل جهات اتصال في "تويتر".
وأوضح لموقع "تيك كرانتش" التقني "إذا قمت بتحميل رقم هاتفك، فإن هذا يجلب بيانات المستخدم في المقابل".
وأضاف أن ميزة تحميل جهات الاتصال في "تويتر" لا تقبل قوائم بأرقام الهواتف بتنسيق تسلسلي، وهي على الأرجح وسيلة لمنع هذا النوع من المطابقة. بدلاً من ذلك، قام بإنشاء أكثر من ملياري رقم هاتف، واحد تلو الآخر، ثم قام بتوزيع الأرقام العشوائية، وحملها على "تويتر" عبر تطبيق "أندرويد".
وقال باليك إن الثغرة لم تكن موجودة في ميزة التحميل على موقع "تويتر" في الويب.
على مدى فترة شهرين، قال باليك إنه طابق سجلات المستخدمين في إسرائيل وتركيا وإيران واليونان وأرمينيا وفرنسا وألمانيا، لكنه توقف بعد أن عرقل موقع "تويتر" هذه الخطوة في 20 ديسمبر/كانون الأول.
على الرغم من أنه لم ينبه "تويتر" إلى الثغرة الأمنية، فقد أخذ الكثير من أرقام هواتف مستخدمي "تويتر" البارزين، بمن فيهم السياسيون والمسؤولون، إلى مجموعة "واتساب" في محاولة لتحذير المستخدمين مباشرةً.
من جانبها، قالت "تويتر" عبر متحدث باسمها إن الشركة تعمل على "ضمان عدم استغلال هذه الثغرة مرة أخرى".
