تويتر تصلح ثغرة سمحت بمطابقة أرقام الهواتف مع الحسابات من قبل اجهزة الدولة
https://ift.tt/36VG9Zh
اعلنت تويتر أنها تمكنت من تحديد وإغلاق شبكة كبيرة من الحسابات المزيفة، بالإضافة إلى العديد من الحسابات الأخرى الموجودة في مجموعة واسعة من البلدان، والتي أساءت بشكل جماعي استخدام ميزة تتيح لها مطابقة أرقام الهواتف مع حسابات المستخدمين.
وفي بيان نشر على مدونتها الخاصة بالخصوصية، أوضحت المنصة أنها حددت كمية كبيرة من الطلبات لاستخدام الميزة قادمة من عناوين بروتوكول الإنترنت في إيران وإسرائيل وماليزيا، وقد يكون لبعض عناوين بروتوكول الإنترنت هذه روابط مع الجهات الفاعلة التي ترعاها الدولة.
ورفضت متحدثة باسم الشركة تحديد عدد أرقام هواتف المستخدمين التي تعرضت للخطر، قائلة: “إن تويتر لم تتمكن من تحديد جميع الحسابات التي ربما تكون قد تأثرت، وإن المنصة تشتبه بوجود صلة محتملة مع الممثلين المدعومين من الدولة؛ لأن المهاجمين في إيران على ما يبدو لديهم وصول غير مقيد إلى تويتر، بالرغم من أن الشبكة محظورة هناك.
وكان موقع TechCrunch قد أبلغ سابقًا عن المشكلة نفسها في 24 ديسمبر، وهو اليوم الذي تقول فيه تويتر إنها أصبحت على علم بحدوث سوء الاستخدام للميزة.
وكشف الباحث الأمني إبراهيم باليتش Ibrahim Balic وجود خطأ في تطبيق تويتر على أندرويد يتيح له إدخال الملايين من أرقام الهواتف من خلال واجهة برمجة تطبيقات رسومية، وهي تجلب حساب المستخدم المرتبط بهذا الرقم، موضحًا أنه تمكن من مطابقة 17 مليون رقم هاتف مع حسابات مستخدمين معينة على تويتر.
وتهدف هذه الميزة، في حال تمكينها، إلى السماح للأصدقاء الذين لديهم رقمك بالبحث عن حسابك في تويتر، لكن من الواضح أن إدخال ملايين الأرقام يتجاوز حالة الاستخدام المقصودة.
وتعد هذه الميزة معطلة بشكل افتراضي للمستخدمين في الاتحاد الأوروبي حيث توجد قواعد خصوصية صارمة، لكنها تعمل بشكل افتراضي بالنسبة لجميع المستخدمين الآخرين على مستوى العالم، لذا، إذا كان لديك رقم هاتف مرتبط بحسابك، فربما تكون قد تأثرت.
وقالت تويتر في بيانها: إنها غيّرت الميزة، بحيث لم تعد تكشف عن أسماء حسابات محددة استجابةً للطلبات، كما أوقفت أي حسابات يعتقد أنها كانت تسيء استخدام الأداة، ومع ذلك، فإن الشركة لا ترسل تنبيهات فردية إلى المستخدمين الذين تم الوصول إلى أرقام هواتفهم في تسريب البيانات.
اعلنت تويتر أنها تمكنت من تحديد وإغلاق شبكة كبيرة من الحسابات المزيفة، بالإضافة إلى العديد من الحسابات الأخرى الموجودة في مجموعة واسعة من البلدان، والتي أساءت بشكل جماعي استخدام ميزة تتيح لها مطابقة أرقام الهواتف مع حسابات المستخدمين.
وفي بيان نشر على مدونتها الخاصة بالخصوصية، أوضحت المنصة أنها حددت كمية كبيرة من الطلبات لاستخدام الميزة قادمة من عناوين بروتوكول الإنترنت في إيران وإسرائيل وماليزيا، وقد يكون لبعض عناوين بروتوكول الإنترنت هذه روابط مع الجهات الفاعلة التي ترعاها الدولة.
ورفضت متحدثة باسم الشركة تحديد عدد أرقام هواتف المستخدمين التي تعرضت للخطر، قائلة: “إن تويتر لم تتمكن من تحديد جميع الحسابات التي ربما تكون قد تأثرت، وإن المنصة تشتبه بوجود صلة محتملة مع الممثلين المدعومين من الدولة؛ لأن المهاجمين في إيران على ما يبدو لديهم وصول غير مقيد إلى تويتر، بالرغم من أن الشبكة محظورة هناك.
وكان موقع TechCrunch قد أبلغ سابقًا عن المشكلة نفسها في 24 ديسمبر، وهو اليوم الذي تقول فيه تويتر إنها أصبحت على علم بحدوث سوء الاستخدام للميزة.
وكشف الباحث الأمني إبراهيم باليتش Ibrahim Balic وجود خطأ في تطبيق تويتر على أندرويد يتيح له إدخال الملايين من أرقام الهواتف من خلال واجهة برمجة تطبيقات رسومية، وهي تجلب حساب المستخدم المرتبط بهذا الرقم، موضحًا أنه تمكن من مطابقة 17 مليون رقم هاتف مع حسابات مستخدمين معينة على تويتر.
وتهدف هذه الميزة، في حال تمكينها، إلى السماح للأصدقاء الذين لديهم رقمك بالبحث عن حسابك في تويتر، لكن من الواضح أن إدخال ملايين الأرقام يتجاوز حالة الاستخدام المقصودة.
وتعد هذه الميزة معطلة بشكل افتراضي للمستخدمين في الاتحاد الأوروبي حيث توجد قواعد خصوصية صارمة، لكنها تعمل بشكل افتراضي بالنسبة لجميع المستخدمين الآخرين على مستوى العالم، لذا، إذا كان لديك رقم هاتف مرتبط بحسابك، فربما تكون قد تأثرت.
وقالت تويتر في بيانها: إنها غيّرت الميزة، بحيث لم تعد تكشف عن أسماء حسابات محددة استجابةً للطلبات، كما أوقفت أي حسابات يعتقد أنها كانت تسيء استخدام الأداة، ومع ذلك، فإن الشركة لا ترسل تنبيهات فردية إلى المستخدمين الذين تم الوصول إلى أرقام هواتفهم في تسريب البيانات.
اعلنت تويتر أنها تمكنت من تحديد وإغلاق شبكة كبيرة من الحسابات المزيفة، بالإضافة إلى العديد من الحسابات الأخرى الموجودة في مجموعة واسعة من البلدان، والتي أساءت بشكل جماعي استخدام ميزة تتيح لها مطابقة أرقام الهواتف مع حسابات المستخدمين.
We recently discovered an issue that allowed bad actors to match a specific phone number with the corresponding accounts on Twitter. We quickly corrected this issue and are sorry this happened. You can learn more about our investigation here: https://t.co/Z6Q4geQ8jo— Twitter Support (@TwitterSupport) February 3, 2020
وقالت تويــــــــتر: إنها اكتشف محاولات من جهات فاعلة مرتبطة بالدولة للوصول إلى أرقام الهواتف المرتبطة بحسابات المستخدمين، بعد أن اكتشف باحث أمني ثغرة في ميزة تحميل جهات الاتصال الخاصة بالشركة.
ورفضت متحدثة باسم الشركة تحديد عدد أرقام هواتف المستخدمين التي تعرضت للخطر، قائلة: “إن تويتر لم تتمكن من تحديد جميع الحسابات التي ربما تكون قد تأثرت، وإن المنصة تشتبه بوجود صلة محتملة مع الممثلين المدعومين من الدولة؛ لأن المهاجمين في إيران على ما يبدو لديهم وصول غير مقيد إلى تويتر، بالرغم من أن الشبكة محظورة هناك.
وكان موقع TechCrunch قد أبلغ سابقًا عن المشكلة نفسها في 24 ديسمبر، وهو اليوم الذي تقول فيه تويتر إنها أصبحت على علم بحدوث سوء الاستخدام للميزة.
وكشف الباحث الأمني إبراهيم باليتش Ibrahim Balic وجود خطأ في تطبيق تويتر على أندرويد يتيح له إدخال الملايين من أرقام الهواتف من خلال واجهة برمجة تطبيقات رسومية، وهي تجلب حساب المستخدم المرتبط بهذا الرقم، موضحًا أنه تمكن من مطابقة 17 مليون رقم هاتف مع حسابات مستخدمين معينة على تويتر.
وتهدف هذه الميزة، في حال تمكينها، إلى السماح للأصدقاء الذين لديهم رقمك بالبحث عن حسابك في تويتر، لكن من الواضح أن إدخال ملايين الأرقام يتجاوز حالة الاستخدام المقصودة.
وتعد هذه الميزة معطلة بشكل افتراضي للمستخدمين في الاتحاد الأوروبي حيث توجد قواعد خصوصية صارمة، لكنها تعمل بشكل افتراضي بالنسبة لجميع المستخدمين الآخرين على مستوى العالم، لذا، إذا كان لديك رقم هاتف مرتبط بحسابك، فربما تكون قد تأثرت.
وقالت تويتر في بيانها: إنها غيّرت الميزة، بحيث لم تعد تكشف عن أسماء حسابات محددة استجابةً للطلبات، كما أوقفت أي حسابات يعتقد أنها كانت تسيء استخدام الأداة، ومع ذلك، فإن الشركة لا ترسل تنبيهات فردية إلى المستخدمين الذين تم الوصول إلى أرقام هواتفهم في تسريب البيانات.
اعلنت تويتر أنها تمكنت من تحديد وإغلاق شبكة كبيرة من الحسابات المزيفة، بالإضافة إلى العديد من الحسابات الأخرى الموجودة في مجموعة واسعة من البلدان، والتي أساءت بشكل جماعي استخدام ميزة تتيح لها مطابقة أرقام الهواتف مع حسابات المستخدمين.
We recently discovered an issue that allowed bad actors to match a specific phone number with the corresponding accounts on Twitter. We quickly corrected this issue and are sorry this happened. You can learn more about our investigation here: https://t.co/Z6Q4geQ8jo— Twitter Support (@TwitterSupport) February 3, 2020
وقالت تويــــــــتر: إنها اكتشف محاولات من جهات فاعلة مرتبطة بالدولة للوصول إلى أرقام الهواتف المرتبطة بحسابات المستخدمين، بعد أن اكتشف باحث أمني ثغرة في ميزة تحميل جهات الاتصال الخاصة بالشركة.
ورفضت متحدثة باسم الشركة تحديد عدد أرقام هواتف المستخدمين التي تعرضت للخطر، قائلة: “إن تويتر لم تتمكن من تحديد جميع الحسابات التي ربما تكون قد تأثرت، وإن المنصة تشتبه بوجود صلة محتملة مع الممثلين المدعومين من الدولة؛ لأن المهاجمين في إيران على ما يبدو لديهم وصول غير مقيد إلى تويتر، بالرغم من أن الشبكة محظورة هناك.
وكان موقع TechCrunch قد أبلغ سابقًا عن المشكلة نفسها في 24 ديسمبر، وهو اليوم الذي تقول فيه تويتر إنها أصبحت على علم بحدوث سوء الاستخدام للميزة.
وكشف الباحث الأمني إبراهيم باليتش Ibrahim Balic وجود خطأ في تطبيق تويتر على أندرويد يتيح له إدخال الملايين من أرقام الهواتف من خلال واجهة برمجة تطبيقات رسومية، وهي تجلب حساب المستخدم المرتبط بهذا الرقم، موضحًا أنه تمكن من مطابقة 17 مليون رقم هاتف مع حسابات مستخدمين معينة على تويتر.
وتهدف هذه الميزة، في حال تمكينها، إلى السماح للأصدقاء الذين لديهم رقمك بالبحث عن حسابك في تويتر، لكن من الواضح أن إدخال ملايين الأرقام يتجاوز حالة الاستخدام المقصودة.
وتعد هذه الميزة معطلة بشكل افتراضي للمستخدمين في الاتحاد الأوروبي حيث توجد قواعد خصوصية صارمة، لكنها تعمل بشكل افتراضي بالنسبة لجميع المستخدمين الآخرين على مستوى العالم، لذا، إذا كان لديك رقم هاتف مرتبط بحسابك، فربما تكون قد تأثرت.
وقالت تويتر في بيانها: إنها غيّرت الميزة، بحيث لم تعد تكشف عن أسماء حسابات محددة استجابةً للطلبات، كما أوقفت أي حسابات يعتقد أنها كانت تسيء استخدام الأداة، ومع ذلك، فإن الشركة لا ترسل تنبيهات فردية إلى المستخدمين الذين تم الوصول إلى أرقام هواتفهم في تسريب البيانات.