اخبار الاندرويد

قصة ابراهيم الذي اخترق ملايين حسابات تويتر في الأشهر السابقة

قصة ابراهيم الذي اخترق ملايين حسابات تويتر في الأشهر السابقة

اذا كنت متابع لجديد اخبار الاندرويد على موقعنا بحرية درويد فأنت بالتأكيد قرأت الخبر المتعلقبالثغرة الخطيرة التى اصابت تطبيق تويتر على نظام الاندرويد هذه الثغرة التى كانت تسمح للمهاجمين “الهاكر” من اختراق حسابات المستخدمين والوصول الى بياناتهم الشخصية مثل ارقام جوالاتهم. مؤخراً اعلن الباحث الامني انه تمكن من استخدام ثغرة تويتر الاخيرة ضد 17 مليون حساب على تطبيق تويتر للاندرويد.

ابراهيم بليك الباحث الامني الذي تحدث لموقع techcrunch عن تجربته مع هذه الثغرة بحيث صرح انه استطاع من خلال هذه الثغرة وتحديداً من خلال ميزة رفع ارقام الجوال هذه الميزة اذا ما قمت برفع رقم جوالك الشخصي من خلالها ستحصل على كل البيانات المسجلة برقمك على موقع تويتر.

لكن وكما صرح ابراهيم ان هذه الميزة لا تسمح برفع قوائم بأرقام الجوال حتى لا يساء استخدمها كما حصل هنا. حيث قام بإنشاء اكثر من 2 مليار رقم جوال عشوائي ومن ثم قام برفعها الى منصة من خلال تطبيق تويتر للجوال حيث ان هذه الثغرة لم تكن ممكنة من خلال تويتر المتصفح.

استمر ابراهيم في تطبيق هذه الخطوات لمدة شهرين حتى حصل على مطابقة لعدد من الارقام بحسابات مستخدمين وحصل على بياناتهم وعناوينهم من بلدان مثل اسرائيل – تركيا – ايران – اليونان – فرنسا – المانيا. ولكن هذه الثغرة تم اغلاقها في تاريخ 20 ديسمبر.

كما قام ابراهيم بليك بتقديم الدلائل على ما قام به ليثبت انه فعلاً قام بإختراق تويتر من خلال هذه الثغرة، حيث قام بتزويد موقع techcrunch بعينات من ارقام الجوالات التى حصل عليها. من خلال ميزة اعادة تعيين كلمة المرور تمكنا من اثبات وجهة نظره وتأكدنا ان فعلاً انه قام بإختراق تويتر.

احد الحسابات التى قدمها لهم كانت لسياسي كبير في اسرائيل حيث زودهم برقم هاتفه الشخصي المرتبط بحسابه على تويتر.

لم يقم ابراهيم بتبليغ تويتر بما وجده بل توجه الى واتساب وقام بإنشاء مجموعة واتساب واضاف كل الارقام المهمة وابلغهم انه قام بإختراق حساباتهم من خلال ثغرة موجودة على تويتر.

تويتر من جانباً اخر اعلنت عن اكتشافها للثغرة وهنا يعتقد ان تويتر اعلنت عن الثغرة بعد ما قام به بليك من تصرف بمراسلة الاشخاص الذين قام بإختراق حسابتهم، صرح مصدر مسئول في تويتر لموقع techcrunch ان هذه الثغرة تمت معالجتها بشكل نهائي حتى لا يتم استغلالها مرة اخرى، كما اضاف انه قمنا بإيقاف الحسابات التى قامت باعمال بإختراق حسابات على تويتر، كما اننا نسعى دائما لتقديم افضل تجربة استخدام لمستخدمي تويتر.

مع العلم ان تويتر اعلنت وبشكل رسمي عن حلها لمشكل الثغرة الخطيرة التى هددت حسابات ملايين المستخدمين من خلال اصدار تحديث جديد لتطبيق تويتر للاندرويد، اذا لم تقم بتحديث تطبيق تويتر سارع بتحديث تطبيق تويتر الآن للتجنب تعرض بياناتك الشخصية للأختراق.

المصدر

نزار كامل

اكتب عن نظام الاندرويد منذ عام 2012 قدمت العديد من مراجعات لتطبيقات والعاب الاندرويد، كما قدمت العديد من الحلول لمشاكل التى يواجهها مستخدمي نظام الاندرويد على حسابي بحرية درويد على تويتر. اكره الاسلاك واحب المنتجات التقنية اللاسكلية. بكل تواضع مؤسس موقع بحرية درويد.

مقالات ذات صلة

زر الذهاب إلى الأعلى