ثغرة أمنية في “تويتر” تتسبب في تسريب أرقام هواتف مستخدميها

twitter-140-media

قام موقع “تويتر” بالكشف فى منشور على مدونته الرسمية، أنه واجه مشكلة أمنية فى أحد أشكال الدعم المخصصة للمستخدمين على شبكة التغريدات تتعلق بسرقة أرقام هواتفهم وحالة حساباتهم، والتى تم العثور عليها يوم 15 نوفمبر الماضى وتم إصلاحها فى 16 نوفمبر أى فى اليوم التالى، إلا أن الشركة لم تكشف عن المدة التى استمرت بها الثغرة للتأثير على المستخدمين.

وأوضحت الشركة فى منشورها أن الثغرة تعمل على كشف “كود الدولة” الخاص بأرقام هواتف المستخدمين، الذين يربطون حساباتهم بأرقام هواتفهم المحمولة، كذلك فإن هذه الثغرة تعمل على الكشف عن حالة الحساب فى حالة إيقافه من عدمه، وذلك من خلال تطبيقات الطرف الثالث التى تطلب هذه البيانات الخاصة بالمستخدمين من الشركة.

إذ أنه من المعروف أن تويتر تقدم ميزة لملئ بيانات المستخدمين عند الإشتراك في بعض الخدمات على غرار فيس بوك و جوجل بدلا من قيام المستخدمين بملئ بياناتهم بأنفسهم، إلا لا تكشف فى المعتاد عن رقم الهاتف بشكل كامل أو أى بيانات أخرى، لكن فى حالة الثغرة الجديدة فقد أصبح الأمر مختلف بشكل كبير وتم عرض هذه الأرقام.

ووفقا لبيان تويتر، فتبين أن هذه المشكلة جاءت من تطبيقات طرف ثالث، والتى تقوم بالاستفسار عن حالة الحسابات ومن ثم يتم معرفة أرقام الهواتف عن طريقها ومقدمات البلدان، وكانت معظم هذه الاستفسارات تأتى من الصين، كما أوضحت تويتر أنها قامت بتنبيه الحسابات التى تعرضت لهذه المشكلة.


مقالات ذات صلة