اعترفت منصة التدوين المصغر “تويتر” بوجود ثغرة “خطيرة” في تطبيقها عبر نظام تشغيل “أندرويد”، والتي يمكنها أن تكشف عن رقم هاتفك.
ونقل موقع “إنجادجيت” عن “تويتر” قولها إن “تويتر” اعترفت بوجود ثغرة في ميزة “مطابقة الجهات الفاعلة”، والتي يمكن أن يستغلها البعض في اكتشاف أرقام هواتف المستخدمين، ومعرفة عدد كبير من معلوماتهم الشخصية.
وكان الباحث الأمني إبراهيم باليتش؛ قد لفت النظر إلى تلك الثغرة في ديسمبر 2019، وأشار إلى أن تلك الثغرة سمحت بتسريب 17 مليون رقم هاتف لمستخدمين ومعلوماتهم الشخصية كافة.
وتعمل تلك الميزة، على إمكانية بحث المستخدم عن جهات الاتصال باستخدام أرقام هواتفهم، إلا أن تلك الميزة يظهر فيها “ثغرة” يمكنها مطابقة عدد هائل من الأرقام مع الحسابات، يتجاوز الاستخدام المقصود للميزة.
وقالت “تويتر” إنها رصدت حالات استغلال من الحسابات المزيفة لتلك الميزة، من أجل السيطرة على حسابات عدد من المشاهير، ومعرفة المعلومات الشخصية كافة عن الحسابات الأصلية.
وأوضحت أن معظم الهجمات كانت قادمة من 3 دول فقط، استناداً إلى عناوين IP، الخاصة بهم.
وأشارت إلى أن الدول الثلاث هي: “إيران وإسرائيل وماليزيا”.
وطالبت إدارة “تويتر” المستخدمين بضرورة تغيير كلمات المرور الخاصة بهم، وحرصهم على مزامنة حساباتهم بأكثر من طريقة لضمان عدم اختراقها.