تويتر: خلل موجود في أكثر من 3200 تطبيق يجعل من السهل اختراق حسابك

احذر من التطبيقات التي تتصل بحسابك على تويتر، فقد تكون بمثابة منجم ذهب حقيقي للمتسللين. في الواقع، اكتشف باحثو الأمن السيبراني في CloudSEK ثغرة موجودة في أكثر من 3200 تطبيق تسمح ببساطة بالوصول إلى مفاتيح مصادقة المستخدم. وعلى الرغم من التنبيه، فإن معظمهم لم يقوموا بعد بإصلاح الثغرة الأمنية.

الاعتمادات: أونسبلاش

اكتشاف جديد من خبراء الأمن السيبراني CloudSEK أمر مخيف. ووفقا لتقديراتهم، فإن ما لا يقل عن 3207 من تطبيقات الهواتف الذكية تحتوي على خلل يسمح لأي متسلل بالتحكم بسهولة في حسابات المستخدمين على تويتر. يوضح الباحثون أنه أثناء عملية دمج تويتر في أحد التطبيقات، يكون لدى المطورين مفاتيح مصادقة، تسمى أيضًا الرموز المميزة، والتي تسمح لهم بالتفاعل مع واجهة برمجة تطبيقات الشبكة الاجتماعية.

هذه هي الرموز المميزة التي تسمح للمستخدمين النهائيين بالتفاعل مع تويتر، سواء لتسجيل الدخول أو نشر التغريدات، وما إلى ذلك. وبعبارة أخرى، فإن هذه الرموز المميزة قوية للغاية، وبالتالي فهي خطيرة بشكل خاص إذا استولى عليها شخص خبيث. ولهذا السبب لا تقوم الغالبية العظمى من المطورين بتخزين الرموز المميزة الخاصة بهم داخل تطبيقاتهم، لمنع المتسللين من العثور عليها عن طريق البحث في الكود المصدري.

في نفس الموضوع:تويتر يفرض غرامة قدرها 140 مليون يورو بتهمة التجسس على مستخدميه من خلال التلاعب بهم

هذه التطبيقات الـ 3207 تعرض حسابك على تويتر للخطر

ومع ذلك، يحدث أن ينسى البعض منهم ببساطة إزالتها قبل إتاحة تطبيقهم. إذن هذا ما حدث (على الأرجح) مع تطبيقات 3207 هذه. تؤكد CloudSEK أن العدد الأخير يتراوح بين 50000 و 5 ملايين عملية تنزيل. ولم ترغب المنظمة في مشاركة القائمة الكاملة، لأن الغالبية العظمى منها لم تقم بعد بتصحيح الخلل الأمني.

ومع ذلك، فهو يحدد أن هذه هي تطبيقات النقل، أو الصحف، أو البنوك، أو الراديو، أو أجهزة القراءة الإلكترونية، أو حتى اليوميات. إذا كان لديك هذا النوع من التطبيقات وكان حساب Twitter الخاص بك مرتبطًا به، فإننا نوصي بشدة بتسجيل الخروج لتجنب الأسوأ. تحذر CloudSEK من المخاطر التي قد تحدث إذا لم يتم إغلاق الاختراق، مشيرة على وجه الخصوص إلى احتمال قيام جيش من الحسابات المزيفة التي تم التحقق منها بواسطة Twitter بنشر عمليات احتيال أو أخبار مزيفة، على الرغم من أنوقد اختفى 73% منهم من الشبكة الاجتماعية في الأشهر الأخيرة.


اسأل عن أحدث لدينا!

Leave a Reply

Your email address will not be published. Required fields are marked *

Subscribe Now & Never Miss The Latest Tech Updates!

Enter your e-mail address and click the Subscribe button to receive great content and coupon codes for amazing discounts.

Don't Miss Out. Complete the subscription Now.