تسمح الثغرة بإرسال رسائل خاصة دون الحاجة إلى إذن من المستخدم
اكتشف باحث أمني يدعى “
إيجور هوماكوف” وجود ثغرة أمنية في موقع التدوين المصغر “تويتر” تسمح للتطبيقات بإرسال “رسائل خاصة” (Direct Messages) دون الحاجة إلى إذن من المستخدم.
وأرجع هوماكوف الثغرة إلى ثلاثة أسباب، الأول هو أنه يفترض بالتطبيقات أن تملك أذن قراءة وكتابة لإمكانية الوصول إلى الرسائل الخاصة، وبذلك يمكن تجاوز الحماية. أما الثاني، من السهل، بحسب هوماكوف، استخدام الرسائل الخاصة لجعلها رسائل مزعجة “سبام”، وأخيرًا، لا تقوم الرسائل الخاصة بإظهار ما إذا تم إرسالها بواسطة تطبيق رسمي لـ “تويتر” أو آخر خارجي.
من جهة أخرى،
أظهر تقرير نشرته صحيفة “وول ستريت جورنال” أمس قيام “تويتر” باختبار ميزة جديدة، تسمح لمُستخدم تطبيقها بتلقي تغريدات حول الأحداث المُهمة التي تجري بالقرب من مكان تواجده، حيث سيحمل الخط الزمني الجديد اسم “Nearby”، يجلب لمُستخدم تطبيق “تويتر” تغريدات من مُستخدمين آخرين بالقرب من مكان تواجده، حتى في حال عدم مُتابعته لهم.
يُذكر أن “تويتر” لم تعلق إلى الآن حول الثغرة المكتشفة.
إذا أعجبتك التدوينة لا تنسى مشاركتها مع أصدقائك
هذا الجزء خاص بتعريف الكاتب.