علوم وتكنولوجيا
منهم شخصيات سياسية.. ثغرة في تويتر تتيح معرفة هوية 17 مليون شخص
استطاع باحث أمني استغلال ثغرة في تويتر -وبالتحديد عبر تطبيقها الرسمي على أندرويد- ليتمكن من ربط 17 مليون رقم هاتف مع أسماء أصحابها من المستخدمين لتطبيق التواصل الاجتماعي.
وقام الباحث الأمني إبراهيم باليك بتوليد أرقام هواتف عشوائية، وأجرى عملية تعديل عشوائية عليها ومن ثم رفعها على تويتر ليعرف بذلك المستخدمين الذين يملكون تلك الأرقام.
وكانت هوية المستخدمين الذين انكشفت تعود لعدة دول مثل فرنسا واليونان وتركيا وحتى شخصيات رسمية وسياسية.
ولم تعترف تويتر رسميا بوجود الثغرة التي عملت على سدها مؤخرا، ولجأت إلى بعض الإجراءات لمنع استغلال ثغرات مشابهة عبر رفع قائمة أرقام كاملة، لكن الطريقة التي اتبعها باليك بخلط الأرقام عشوائيا ورفعها عبر تطبيق أندرويد استطاعت تجاوز تلك الإجراءات.
ومع قرب نهاية السنة الحالية، شهدت تويتر عدة ثغرات أمنية خطيرة مثل كشف بيانات الموقع الجغرافي للمستخدمين بطريق الخطأ، وكذلك استغلال أرقام هواتف لاستهداف أصحابها بإعلانات تناسبهم.