باحث أمني يكتشف ثغرة في تويتر

4:20 ص
تسمح الثغرة بإرسال رسائل خاصة دون الحاجة إلى إذن من المستخدم.
اكتشف باحث أمني يدعى “إيجور هوماكوف” وجود ثغرة أمنية في موقع التدوين المصغر “تويتر” تسمح للتطبيقات بإرسال “رسائل خاصة” (Direct Messages) دون الحاجة إلى إذن من المستخدم.
وأرجع هوماكوف الثغرة إلى ثلاثة أسباب، الأول هو أنه يفترض بالتطبيقات أن تملك أذن قراءة وكتابة لإمكانية الوصول إلى الرسائل الخاصة، وبذلك يمكن تجاوز الحماية. أما الثاني، من السهل، بحسب هوماكوف، استخدام الرسائل الخاصة لجعلها رسائل مزعجة “سبام”، وأخيرًا، لا تقوم الرسائل الخاصة بإظهار ما إذا تم إرسالها بواسطة تطبيق رسمي لـ “تويتر” أو آخر خارجي.

شارك الموضوع

مواضيع ذات صلة