قال موقع تويتر يوم الإثنين إنه اكتشف محاولات من جهات فاعلة حكومية محتملة للوصول إلى أرقام الهواتف المرتبطة بحسابات المستخدمين ، بعد أن اكتشف باحث أمني ثغرة في ميزة "تحميل جهات الاتصال" الخاصة بالشركة.
في بيان نُشر على مدونة الخصوصية ، قال Twitter إنه قد حدد "كمية كبيرة من الطلبات" لاستخدام الميزة القادمة من عناوين IP في إيران وإسرائيل وماليزيا. وقال ، دون توضيح ذلك ، "قد يكون لبعض عناوين بروتوكول الإنترنت هذه روابط مع الجهات الفاعلة التي ترعاها الدولة".
ورفض متحدث باسم الشركة تحديد عدد أرقام هواتف المستخدمين التي تم كشفها ، قائلاً إن Twitter لم يتمكن من تحديد جميع الحسابات التي ربما تكون قد تأثرت.
وقالت إن تويتر يشتبه في وجود صلة محتملة مع الممثلين المدعومين من الدولة لأن المهاجمين في إيران على ما يبدو لديهم وصول غير مقيد إلى تويتر ، على الرغم من أن الشبكة محظورة هناك.
نشر المنشور الفني TechCrunch هنا في 24 كانون الأول (ديسمبر) أن باحث الأمن ، إبراهيم باليتش ، تمكن من مطابقة 17 مليون رقم هاتف مع حسابات مستخدمين معينة على Twitter من خلال استغلال ثغرة في ميزة جهات الاتصال في تطبيق Android الخاص به. قال تشكرونش إنه كان قادرًا على تحديد سياسي إسرائيلي بارز من خلال مطابقة رقم الهاتف من خلال الأداة.
الميزة ، التي تسمح للأشخاص الذين لديهم رقم هاتف المستخدم بالعثور على هذا المستخدم والاتصال به على Twitter ، معطلة بشكل افتراضي للمستخدمين في الاتحاد الأوروبي ، حيث توجد قواعد خصوصية صارمة. وقال المتحدث إنه يتم تشغيله افتراضيًا لجميع المستخدمين الآخرين على مستوى العالم.
قالت Twitter في بيانها إنها غيرت الميزة بحيث لم تعد تكشف عن أسماء حسابات محددة استجابةً للطلبات. كما أوقفت أي حسابات يُعتقد أنها كانت تسيء استخدام الأداة.
ومع ذلك ، فإن الشركة لا ترسل إخطارات فردية إلى المستخدمين الذين تم الوصول إلى أرقام هواتفهم في تسرب البيانات ، والذي يعتبره خبراء أمن المعلومات أفضل الممارسات.
في بيان نُشر على مدونة الخصوصية ، قال Twitter إنه قد حدد "كمية كبيرة من الطلبات" لاستخدام الميزة القادمة من عناوين IP في إيران وإسرائيل وماليزيا. وقال ، دون توضيح ذلك ، "قد يكون لبعض عناوين بروتوكول الإنترنت هذه روابط مع الجهات الفاعلة التي ترعاها الدولة".
وقالت إن تويتر يشتبه في وجود صلة محتملة مع الممثلين المدعومين من الدولة لأن المهاجمين في إيران على ما يبدو لديهم وصول غير مقيد إلى تويتر ، على الرغم من أن الشبكة محظورة هناك.
نشر المنشور الفني TechCrunch هنا في 24 كانون الأول (ديسمبر) أن باحث الأمن ، إبراهيم باليتش ، تمكن من مطابقة 17 مليون رقم هاتف مع حسابات مستخدمين معينة على Twitter من خلال استغلال ثغرة في ميزة جهات الاتصال في تطبيق Android الخاص به. قال تشكرونش إنه كان قادرًا على تحديد سياسي إسرائيلي بارز من خلال مطابقة رقم الهاتف من خلال الأداة.
الميزة ، التي تسمح للأشخاص الذين لديهم رقم هاتف المستخدم بالعثور على هذا المستخدم والاتصال به على Twitter ، معطلة بشكل افتراضي للمستخدمين في الاتحاد الأوروبي ، حيث توجد قواعد خصوصية صارمة. وقال المتحدث إنه يتم تشغيله افتراضيًا لجميع المستخدمين الآخرين على مستوى العالم.
قالت Twitter في بيانها إنها غيرت الميزة بحيث لم تعد تكشف عن أسماء حسابات محددة استجابةً للطلبات. كما أوقفت أي حسابات يُعتقد أنها كانت تسيء استخدام الأداة.
ومع ذلك ، فإن الشركة لا ترسل إخطارات فردية إلى المستخدمين الذين تم الوصول إلى أرقام هواتفهم في تسرب البيانات ، والذي يعتبره خبراء أمن المعلومات أفضل الممارسات.