الخميس 26 ديسمبر 2019 04:00 م

لا تقم بتحميل جهات الاتصال الخاصة بك على تويتر. إذا قمت بذلك بالفعل على هاتف أندرويد، فقد يكون رقم هاتفك واحدًا من بين 17 مليون رقم مكشوف على التطبيق، ضمن ثغرة أبلغ عنها لأول مرة موقع "تك كرانش" التقني.

وقال الباحث الأمني المقيم في لندن، "​​إبراهيم باليتش"، للموقع إنه تمكن من مطابقة أرقام الهواتف بالمستخدمين في سبع دول مختلفة، بما في ذلك أحد كبار السياسيين الإسرائيليين والعديد من المستخدمين البارزين الآخرين.

لقد فعل ذلك عندما اكتشف أنه عندما يحمّل المرء جهات اتصال، فإن التطبيق "سوف يجلب بيانات المستخدم في المقابل"، كان من الممكن بعد ذلك مطابقة أرقام الهواتف التي تم تحميلها في التطبيق مع سجلات تويتر ومعرفة أسماء حسابات المستخدمين.

سبق أن أبلغت تويتر عن ثغرة أمنية في تطبيق أندرويد الخاص بها في 20 ديسمبر/ كانون الأول الجاري.

وقالت في بيان في ذلك الوقت: "قد يسمح ذلك لطرف مستغل بمشاهدة معلومات الحساب غير العامة أو التحكم في حسابك (على سبيل المثال، إرسال تغريدات أو رسائل مباشرة)".

ولكن يبدو أن الخلل الذي أبلغ عنه موقع تويتر يعتمد على إدخال كود خبيث، بينما لا يتضمن هذا الخلل الجديد الذي أبلغ عنه الباحث الأمني أي تعليمات برمجية خبيثة، إنه ينطوي ببساطة على معرفة رقم هاتف شخص ما والقدرة على معرفة شخصية تويتر الخاصة به من تلك المعلومات وحدها.

هذه الثغرة هي الأحدث في سلسلة من الأخطاء أو هجمات القرصنة التي تعرضت لها تويتر والشبكات الاجتماعية الأخرى، بما في ذلك فيسبوك.

عانى موقع تويتر من تسربات كبيرة خلال السنوات القليلة الماضية، بما في ذلك واحدة في عام 2016 كشفت عن بيانات تسجيل الدخول لـ 32.8 مليون مستخدم، وأخرى في عام 2018 حيث حث تويتر 330 مليون مستخدم على تغيير كلمات المرور الخاصة بهم بعد أن تم كشفها على الشبكة الداخلية للشركة .

المصدر | Digitaltrends - ترجمة وتحرير الخليج الجديد