اكتشف الباحث في مجال أمن المعلومات، إبراهيم باليتش، ثغرة أمنية في تطبيق تويتر للهاتف المحمول لمنصة أندرويد، والذي سمح له استخدامها بمطابقة 17 مليون رقم هاتف مع حسابات المستخدمين المقابلة على شبكة التواصل الاجتماعي.
وقام الباحث بإنشاء قاعدة بيانات تضم 2 مليار رقم هاتف محمول، ثم قام بتحميلها بترتيب عشوائي على تطبيق تويتر للهاتف المحمول، وبالتالي الحصول على معلومات حول المستخدمين المرتبطين بها. خلال بحثه، جمع باليتش بيانات عن مستخدمي تويتر من فرنسا واليونان وتركيا وإيران وإسرائيل وعدد من الدول الأخرى، وكان من بينهم مسؤولون رفيعو المستوى وشخصيات سياسية مهمة.
ولم يقم باليتش بإخطار تويتر بشأن الثغرة الأمنية، لكنه حذر بعض المستخدمين بشكل مباشر. وتوقف عمل الباحث في 20 ديسمبر الماضي، بعد أن قامت إدارة تويتر بحظر الحسابات المستخدمة لجمع المعلومات.
وقالت المتحدثة باسم تويتر علي بافيلا إن الشركة تأخذ مثل هذه التقارير "على محمل الجد" وتبحث حاليًا بنشاط في أنشطة باليتش. وقيل أيضًا أن الشركة لا توافق على نهج الباحث، حيث أعلن علنًا عن اكتشاف الثغرة الأمنية بدلاً من الاتصال بممثلي تويتر.
"نحن نأخذ مثل هذه التقارير على محمل الجد ونراجعها بعناية للتأكد من عدم إمكانية إعادة استخدام الثغرة الأمنية. عندما أصبحت المشكلة معروفة، قمنا بتعليق الحسابات المستخدمة للوصول بشكل غير صحيح إلى المعلومات الشخصية للأشخاص. تعد حماية خصوصية وأمان الأشخاص الذين يستخدمون تويتر من الأولويات. وقال إيلي بافيل: "سنواصل العمل بسرعة لمعالجة إساءة استخدام واجهات برمجة التطبيقات الخاصة بتويتر".
المصدر: 3dnews.ru