أصبح موقع تويتر منصة لإكتشاف التغرات من شتى الأنواع حيث قام العديد من الباحثين الأمنيين باكتشاف العديد من الثغرات الأمنية الخطيرة في هذا الموقع حيث قام الهاكر الموريتاني التابع لمجموعة AnonGhsot باكتشاف 3 تغرات في موقع تويتر حيث تتنوع أصنافها لكن تتوحد في نفس النتيجة ألا و هي سحب إسم المستخدم و كلمة مروره
حيث قام هذا الهاكر بعد عدة أيام بسحب ما يزيد عن 15000 حساب تويتر متعملا oauth_token للحساب ، حيث أعرب هذا الهاكر أن جميع الحسابات تويتر هي معرضة لخطر تسريب معلوماتها وذلك بدون أي تفاعل مع الضحية
الثغرة الأولى : تتمركز في قالب موقع التويتر XML مما تؤدي إلى إمكانية سحب و تحويل معلومات المستخدمين بما في ذلك الباسوورد وإسم الدخول
التغرة الثانية : توجد في تطبيقات التويتر TWITTER APPS هاته الأخيرة تمكن الهاكر من سرقة oauth_token للحساب ، وأشار أيظا إلى أن 80 في المائة من تطبيقات التويتر يمكن استغلالها بهذه الثغرة
الثغرة الثالثة : محورها يتضمن إمكانية استخراج كم هائل من الإيميلات و كلمات المرور من موقع التويتر
للإشارة فقط فإن الهاكر الموريتاني لم يذكر كيفية استغلال هاته التغرات بل اكتفى فقط بنشرها و تحذير مستخدمي الموقع من هاته التغرات التي تهدد خصوصياتهم و معلوماتهم الشخصية
الكاتب : محمد لحلو
قسم : ثغرات أمنية
ليست هناك تعليقات:
إرسال تعليق