اختراق تويتر: سمحت ثغرة امنية للقراصنة بالتغريد على حسابات المشاهير دون ادخال كلمة المرور

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on pinterest
Pinterest
Share on email
Email
Share on facebook
Facebook
Share on twitter
Twitter
Share on whatsapp
WhatsApp
اختراق تويتر: سمحت ثغرة امنية للقراصنة بالتغريد على حسابات المشاهير دون ادخال كلمة المرور

كان لويس ثيرو و إيمون هولمز من بين المشاهير الذين تم اختراق حساباتهم على تويتر بعد أن تمكنت شركة أمنية من إرسال التغريدات بالنيابة عنهم دون إدخال كلمة مرور.

كان صانع الأفلام الوثائقية ومرسي الأخبار من الأفراد المستهدفين من قبل مايك جودفري ، الذي يدير أعمال الأمن الإلكتروني البريطاني Insinia.



وتمكنت الشركة من نشر التغريدات على حسابات المشاهير باستخدام تكنولوجيا خداع الهاتف المحمول ، في محاولة لإبراز عيب أمني في أنظمة الشبكات الاجتماعية.

قال جودفري: “لقد حذرنا من هذا الأمر على مدى سنوات” ، مضيفًا أن الأشخاص قد يسيئون استخدام الميزة لنشر المعلومات المضللة وإفساد سمعة الأفراد البارزين.

وقال: “لقد كشفنا هذا للجميع قبل أن ننفذ الهجوم“. “لا أقول أنهم وافقوا على ذلك ، لكننا أبلغناهم بأنهم عرضة له. أخبرنا لويس ثيرو منذ شهرين “.

كانت شركة Cyber قادرة على نشر التغريدات على حسابات المشاهير دون إدخال كلمات مرور

على الرغم من أن معظم المستخدمين ينشرون تحديثات Twitter عبر موقعه على الويب أو تطبيقه للجوّال ، فإن الشبكة الاجتماعية تسمح دائمًا للأشخاص بإرسال التحديثات عبر الرسائل النصية.

ولكن تسمح هذه الميزة أيضًا لأي شخص لديه إمكانية محاكاة رقم هاتف جوال بإرسال رسائل تبدو وكأنها من رقم شرعي.

من خلال هذه الطريقة ، كان لدى Insinia القدرة على نشر التغريدات وإرسال رسائل مباشرة من حساب Theroux باستخدام أوامر الرسائل النصية ، دون الحاجة إلى إدخال كلمة مرور. لا تسمح الطريقة للأفراد بقراءة الرسائل الخاصة.

وقال جودفري: “لم نتمكن من الوصول إلى حساب تويتر الخاص بهم ، ولم يكن هناك أي عنصر خرق للبيانات” ، مضيفًا أن كل شركته كانت تراسل لشرح العيب الأمني ​​، في محاولة لزيادة الوعي بالمشكلة. وتشجيع تويتر لإغلاق الثغرة.

“هل هو خبيث؟ نحن لا نعتقد ذلك. هل هو أخلاقي؟ نعتقد ذلك. قد يشعرون بانتهاك طفيف ، لكننا أوضحنا منذ البداية أن هذا ليس خبيثا.

قال غودفري إن الرسائل النصية ليست آمنة ولا يجب استخدامها للتحقق من هوية شخص ما.

وقال “يجب ألا نستخدم تقنية عمرها 50 عامًا. انها معيبة بشكل كبير عن طريق التصميم. حتى شخص غير مهذب بالكامل يمكنه أن ينفذ هذا الهجوم في غضون نصف ساعة. استغرقنا هذا 10 دقائق “.

زعم متحدث باسم Twitter أن المشكلة قد تم إصلاحها الآن: “لقد حلت مشكلة خلل سمح باستهداف حسابات معينة برقم هاتف بريطاني موصول من خلال انتحال الرسائل القصيرة SMS. سنواصل التحقيق في أي تقارير ذات صلة لضمان عمل بروتوكولات أمان الحساب على النحو المتوقع. “

شارك المعرفة:

Share on facebook
Share on twitter
Share on linkedin
Share on pinterest
Share on reddit
Share on skype
Share on email
Share on tumblr
Share on pocket
Share on stumbleupon
Share on vk
Share on digg
Share on print

شارك المعرفة:

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on telegram
Share on pinterest
أنمار النقيب

أنمار النقيب

مدير التحرير في النقيب للمعلوماتية. هو يعمل بدوام كامل في التدوين، هو مهندس مدني ، يوتيوبر ، خبير SEO ، خبير في التسويق الرقمي ، ولديه خبرة 3 سنوات في التسويق عبر فيسبوك و 2 سنوات في التدوين.

مقالات ذات صلة

اترك تعليق

avatar
  Subscribe  
نبّهني عن
انتقل إلى أعلى