أجتماعيتويتر

اختراق تويتر: سمحت ثغرة امنية للقراصنة بالتغريد على حسابات المشاهير دون ادخال كلمة المرور

كانت شركة Cyber قادرة على نشر التغريدات على حسابات المشاهير دون إدخال كلمات مرور

كان لويس ثيرو و إيمون هولمز من بين المشاهير الذين تم اختراق حساباتهم على تويتر بعد أن تمكنت شركة أمنية من إرسال التغريدات بالنيابة عنهم دون إدخال كلمة مرور.

كان صانع الأفلام الوثائقية ومرسي الأخبار من الأفراد المستهدفين من قبل مايك جودفري ، الذي يدير أعمال الأمن الإلكتروني البريطاني Insinia.



وتمكنت الشركة من نشر التغريدات على حسابات المشاهير باستخدام تكنولوجيا خداع الهاتف المحمول ، في محاولة لإبراز عيب أمني في أنظمة الشبكات الاجتماعية.

قال جودفري: “لقد حذرنا من هذا الأمر على مدى سنوات” ، مضيفًا أن الأشخاص قد يسيئون استخدام الميزة لنشر المعلومات المضللة وإفساد سمعة الأفراد البارزين.

وقال: “لقد كشفنا هذا للجميع قبل أن ننفذ الهجوم“. “لا أقول أنهم وافقوا على ذلك ، لكننا أبلغناهم بأنهم عرضة له. أخبرنا لويس ثيرو منذ شهرين “.

كانت شركة Cyber قادرة على نشر التغريدات على حسابات المشاهير دون إدخال كلمات مرور

على الرغم من أن معظم المستخدمين ينشرون تحديثات Twitter عبر موقعه على الويب أو تطبيقه للجوّال ، فإن الشبكة الاجتماعية تسمح دائمًا للأشخاص بإرسال التحديثات عبر الرسائل النصية.

ولكن تسمح هذه الميزة أيضًا لأي شخص لديه إمكانية محاكاة رقم هاتف جوال بإرسال رسائل تبدو وكأنها من رقم شرعي.

من خلال هذه الطريقة ، كان لدى Insinia القدرة على نشر التغريدات وإرسال رسائل مباشرة من حساب Theroux باستخدام أوامر الرسائل النصية ، دون الحاجة إلى إدخال كلمة مرور. لا تسمح الطريقة للأفراد بقراءة الرسائل الخاصة.

وقال جودفري: “لم نتمكن من الوصول إلى حساب تويتر الخاص بهم ، ولم يكن هناك أي عنصر خرق للبيانات” ، مضيفًا أن كل شركته كانت تراسل لشرح العيب الأمني ​​، في محاولة لزيادة الوعي بالمشكلة. وتشجيع تويتر لإغلاق الثغرة.

“هل هو خبيث؟ نحن لا نعتقد ذلك. هل هو أخلاقي؟ نعتقد ذلك. قد يشعرون بانتهاك طفيف ، لكننا أوضحنا منذ البداية أن هذا ليس خبيثا.

قال غودفري إن الرسائل النصية ليست آمنة ولا يجب استخدامها للتحقق من هوية شخص ما.

وقال “يجب ألا نستخدم تقنية عمرها 50 عامًا. انها معيبة بشكل كبير عن طريق التصميم. حتى شخص غير مهذب بالكامل يمكنه أن ينفذ هذا الهجوم في غضون نصف ساعة. استغرقنا هذا 10 دقائق “.

زعم متحدث باسم Twitter أن المشكلة قد تم إصلاحها الآن: “لقد حلت مشكلة خلل سمح باستهداف حسابات معينة برقم هاتف بريطاني موصول من خلال انتحال الرسائل القصيرة SMS. سنواصل التحقيق في أي تقارير ذات صلة لضمان عمل بروتوكولات أمان الحساب على النحو المتوقع. “

أنمار النقيب

مدير التحرير في النقيب للمعلوماتية. هو يعمل بدوام كامل في التدوين، هو مهندس مدني ، يوتيوبر ، خبير SEO ، خبير في التسويق الرقمي ، ولديه خبرة 3 سنوات في التسويق عبر فيسبوك و 2 سنوات في التدوين.
زر الذهاب إلى الأعلى
إغلاق

أنت تستخدم إضافة Adblock

برجاء دعمنا عن طريق تعطيل إضافة Adblock