الاثنين، 16 ديسمبر 2013

باحث أمني يكتشف ثغرة في تويتر

من طرف Mohammed Al-kenani  |  نشر في :  4:20 ص 0 تعليقات

تسمح الثغرة بإرسال رسائل خاصة دون الحاجة إلى إذن من المستخدم.
اكتشف باحث أمني يدعى “إيجور هوماكوف” وجود ثغرة أمنية في موقع التدوين المصغر “تويتر” تسمح للتطبيقات بإرسال “رسائل خاصة” (Direct Messages) دون الحاجة إلى إذن من المستخدم.
وأرجع هوماكوف الثغرة إلى ثلاثة أسباب، الأول هو أنه يفترض بالتطبيقات أن تملك أذن قراءة وكتابة لإمكانية الوصول إلى الرسائل الخاصة، وبذلك يمكن تجاوز الحماية. أما الثاني، من السهل، بحسب هوماكوف، استخدام الرسائل الخاصة لجعلها رسائل مزعجة “سبام”، وأخيرًا، لا تقوم الرسائل الخاصة بإظهار ما إذا تم إرسالها بواسطة تطبيق رسمي لـ “تويتر” أو آخر خارجي.

التسميات :
Mohammed Al-kenani

كاتب مختص في مدونة مفكر التقنية

اشتراك

الحصول على كل المشاركات لدينا مباشرة في صندوق البريد الإلكتروني

شارك الموضوع

مواضيع ذات صلة

0 التعليقات:

back to top