ثغرة في تطبيق “تويتر” على أندرويد تتيح كشف بيانات 17 مليون مستخدم
حذر باحث أمني مستخدمي أندرويد من تحميل جهات الاتصال الخاصة بهم إلى “تويتر”، بعد أن تمكن من مطابقة 17 مليون رقم هاتف مع حسابات المستخدمين أصحابها.
وقام الباحث التركي، إبراهيم باليك، بتحميل قائمة بأرقام الهواتف التي تم إنشاؤها بواسطة ميزة تحميل جهات الاتصال.
وقال في تصريح لموقع TechCrunch: “إن تحميل أرقام الهواتف يجلب لك بيانات المستخدمين في المقابل”.
وكشف باليك أن هويات 17 مليون مستخدم التي كشف عنها تعود إلى عدة دول مثل تركيا وإيران وإسرائيل واليونان وأرمينيا وألمانيا، وكان بعضهم مسؤولين حكوميين.
وعلى مدى شهرين، طابق الباحث الأمني سجلات المستخدمين في دول عدة، لكنه توقف عن تحميل الأرقام بعد أن قامت “تويتر” بحظره في 20 ديسمبر.
وكشف الباحث الأمني أنه نظرا لأن ميزة تحميل جهات الاتصال الخاصة بتطبيق “تويتر” لا تقبل قوائم أرقام الهواتف بتنسيق متسلسل، فقد اضطر إلى اختيار الأرقام بشكل عشوائي قبل تحميلها من خلال التطبيق على أندرويد، مشيرا إلى أن الثغرة غير موجودة في التطبيق على سطح المكتب.
وعلى الرغم من أن باليك لم يبلغ “تويتر” بالثغرة في ميزة تحميل جهات الاتصال الخاصة بتطبيقها، إلا أنه أخذ على عاتقه السماح للمستخدمين رفيعي المستوى بمعرفة ذلك عبر “واتس آب”.