اختراق تويتر: سمحت ثغرة امنية للقراصنة بالتغريد على حسابات المشاهير دون ادخال كلمة المرور

آخر تحديث في
يناير 1, 2019
بواسطة أنمار النقيب
اختراق تويتر: سمحت ثغرة امنية للقراصنة بالتغريد على حسابات المشاهير دون ادخال كلمة المرور

كان لويس ثيرو و إيمون هولمز من بين المشاهير الذين تم اختراق حساباتهم على تويتر بعد أن تمكنت شركة أمنية من إرسال التغريدات بالنيابة عنهم دون إدخال كلمة مرور.

كان صانع الأفلام الوثائقية ومرسي الأخبار من الأفراد المستهدفين من قبل مايك جودفري ، الذي يدير أعمال الأمن الإلكتروني البريطاني Insinia.



وتمكنت الشركة من نشر التغريدات على حسابات المشاهير باستخدام تكنولوجيا خداع الهاتف المحمول ، في محاولة لإبراز عيب أمني في أنظمة الشبكات الاجتماعية.

قال جودفري: "لقد حذرنا من هذا الأمر على مدى سنوات" ، مضيفًا أن الأشخاص قد يسيئون استخدام الميزة لنشر المعلومات المضللة وإفساد سمعة الأفراد البارزين.

وقال: "لقد كشفنا هذا للجميع قبل أن ننفذ الهجوم". "لا أقول أنهم وافقوا على ذلك ، لكننا أبلغناهم بأنهم عرضة له. أخبرنا لويس ثيرو منذ شهرين ".

كانت شركة Cyber قادرة على نشر التغريدات على حسابات المشاهير دون إدخال كلمات مرور

على الرغم من أن معظم المستخدمين ينشرون تحديثات Twitter عبر موقعه على الويب أو تطبيقه للجوّال ، فإن الشبكة الاجتماعية تسمح دائمًا للأشخاص بإرسال التحديثات عبر الرسائل النصية.

ولكن تسمح هذه الميزة أيضًا لأي شخص لديه إمكانية محاكاة رقم هاتف جوال بإرسال رسائل تبدو وكأنها من رقم شرعي.

من خلال هذه الطريقة ، كان لدى Insinia القدرة على نشر التغريدات وإرسال رسائل مباشرة من حساب Theroux باستخدام أوامر الرسائل النصية ، دون الحاجة إلى إدخال كلمة مرور. لا تسمح الطريقة للأفراد بقراءة الرسائل الخاصة.

وقال جودفري: "لم نتمكن من الوصول إلى حساب تويتر الخاص بهم ، ولم يكن هناك أي عنصر خرق للبيانات" ، مضيفًا أن كل شركته كانت تراسل لشرح العيب الأمني ​​، في محاولة لزيادة الوعي بالمشكلة. وتشجيع تويتر لإغلاق الثغرة.

"هل هو خبيث؟ نحن لا نعتقد ذلك. هل هو أخلاقي؟ نعتقد ذلك. قد يشعرون بانتهاك طفيف ، لكننا أوضحنا منذ البداية أن هذا ليس خبيثا.

قال غودفري إن الرسائل النصية ليست آمنة ولا يجب استخدامها للتحقق من هوية شخص ما.

وقال "يجب ألا نستخدم تقنية عمرها 50 عامًا. انها معيبة بشكل كبير عن طريق التصميم. حتى شخص غير مهذب بالكامل يمكنه أن ينفذ هذا الهجوم في غضون نصف ساعة. استغرقنا هذا 10 دقائق ".

زعم متحدث باسم Twitter أن المشكلة قد تم إصلاحها الآن: "لقد حلت مشكلة خلل سمح باستهداف حسابات معينة برقم هاتف بريطاني موصول من خلال انتحال الرسائل القصيرة SMS. سنواصل التحقيق في أي تقارير ذات صلة لضمان عمل بروتوكولات أمان الحساب على النحو المتوقع. "

الوسوم:none

حول أنمار النقيب

مدير التحرير في النقيب للمعلوماتية. هو يعمل بدوام كامل في التدوين، هو مهندس مدني ، يوتيوبر ، خبير SEO ، خبير في التسويق الرقمي ، ولديه خبرة 3 سنوات في التسويق عبر فيسبوك و 2 سنوات في التدوين.

مقالات ذات صلة

اترك تعليقاً

شكرا لإختيار ترك تعليق. يرجى أن تضع في اعتبارك أن جميع التعليقات خاضعة للإشراف وفقًا لسياسة التعليقات الخاصة بنا، ولن يتم نشر عنوان بريدك الإلكتروني. الرجاء عدم استخدام الكلمات المفتاحية في حقل الإسم. دعونا نجري محادثة شخصية وذات مغزى.

كيفية إنشاء مدونة ووردبريس

كُن أول من يعلم

cross linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram