وجه الفتاة. ربما أساءت الجواسيس الإلكترونيون الدوليون استخدام واجهة Twitter لـ "كشط" أرقام هواتف عدد غير معروف من مستخدمي Twitter وربطهم بحسابات Twitter الحالية ، أعلن Twitter في منشور مدونة أمس (فبراير. 3).

هذه ليست مشكلة كبيرة إذا كنت تستخدم اسمك الحقيقي ، أو يمكن التعرف عليه بطريقة أخرى ، على Twitter. لكن بالنسبة للأشخاص الذين يحاولون إخفاء هوياتهم على الشبكات الاجتماعية ، فقد يكون ذلك مدمرًا.

المعارضون السياسيون والناشطون الاجتماعيون ، المدونين المجهولين, المبلغين عن المخالفات والأشخاص الآخرين الذين يفضلون البقاء غير معروفين قد يتم تفجير أغطيةهم ، مع احتمال حدوث عواقب مميتة. يمكن لوكالات الاستخبارات استخدام أرقام الهواتف المحمولة لاستهداف الهواتف المزودة ببرامج تجسس.

قد ترغب في التحقق من حساب Twitter الخاص بك الآن لمعرفة ما إذا كنت عرضة لهذا النوع من تجريف البيانات. في تطبيقات Twitter للجوال أو على متصفح سطح المكتب ، انتقل إلى الإعدادات >> الخصوصية والأمان >> الاكتشاف والاتصالات.

إذا تم تمكين "السماح للأشخاص الذين لديهم رقم هاتفك بالعثور عليك على Twitter" أو "السماح للآخرين بالعثور عليك من خلال هاتفك" ، فقم بإلغاء تحديده.

لا نتذكر تمكين هذه الميزة ، ومع ذلك تم التحقق منها في جميع حسابات Twitter الخاصة بنا. لقد أعطينا Twitter رقم هاتفنا لأغراض توثيق ذو عاملين.

أصلح مشكلة ، ابحث عن أخرى

اكتشف Twitter هذه المشكلة عند التحقيق في حادثة عشية عيد الميلاد 2019 ، عندما كان أحد المتسللين ذوي القبعة البيضاء ابراهيم باليتش أعلن أنه قادر على ربط مستخدمي Twitter بـ 17 مليون رقم هاتف.

قال Twitter في منشور المدونة الخاص به: "خلال التحقيق الذي أجريناه ، اكتشفنا حسابات إضافية نعتقد أنها ربما كانت تستغل نفس نقطة نهاية واجهة برمجة التطبيقات هذه بما يتجاوز حالة الاستخدام المقصود".

تمت إضافة منشور المدونة غير الموقعة "لقد لاحظنا عددًا كبيرًا بشكل خاص من الطلبات الواردة من عناوين IP الفردية الموجودة داخل إيران وإسرائيل وماليزيا". "من الممكن أن يكون لبعض عناوين IP هذه روابط مع جهات فاعلة ترعاها الدولة" - بعبارة أخرى ، وكالات الاستخبارات والجواسيس.

كانت أساليب Balic بسيطة: قام بتحميل أرقام الهواتف بشكل عشوائي ، واحدًا تلو الآخر ، من قائمة جهات الاتصال على هاتف Android. (تويتر يقول لم يكن لينجح على iPhone.) 

إذا كان الرقم مطابقًا لرقم مستخدم Twitter ، فإن واجهة برمجة التطبيقات ستعيد مؤشر Twitter الخاص بهذا المستخدم. يبدو أن "الجهات الفاعلة التي ترعاها الدولة" التي لاحظتها تويتر تستخدم أساليب مماثلة.

عدم التفكير

الشيء الغبي هو أن تويتر كان يجب أن يرى هذا قادمًا. هذا هجوم تعداد بسيط للغاية ، حيث يمكنك ببساطة إنشاء أرقام وإدخالها في واجهة برمجة التطبيقات للحصول على بيانات حساسة.

واجه Facebook مشكلة في منتصف عام 2018 لـ السماح للأشخاص بالبحث عن أعضاء Facebook عبر أرقام هواتفهم، والتي تم استغلالها عن طريق التعداد لـ إنشاء قوائم بأرقام الهواتف المحمولة غير المدرجة.

بالعودة إلى عام 2010 ، زوج من المتسللين تعداد أرقام معرف بطاقة SIM الخاصة بـ iPad لاستخراج أكثر من 100،000 عنوان بريد إلكتروني من موقع AT&T الإلكتروني. في عام 2018 ، شركة حماية الهوية LifeLockوقع ضحية نفس النوع من الهجوم.

في مدونة بالأمس ، قال موقع Twitter إنه أصلح المشكلة.

قال Twitter: "لقد أجرينا على الفور عددًا من التغييرات على نقطة النهاية هذه حتى لا تتمكن من إعادة أسماء حسابات محددة ردًا على الاستفسارات". "بالإضافة إلى ذلك ، قمنا بتعليق أي حساب نعتقد أنه تم استغلال نقطة النهاية هذه."

لقد وصلنا إلى Twitter لنسأل عن عدد المستخدمين المحتمل تأثرهم ، وما إذا كان لدى Twitter أي نصيحة لأولئك الذين تأثروا. سنقوم بتحديث هذه القصة عندما نتلقى ردا.

  • أفضل حماية سرقة الهوية
  • خدعة Twitter الوحيدة التي يحتاج الجميع إلى معرفتها
  • كيف منع مجموعة من الأطفال Instagram من تتبعهم

احصل على وصول فوري إلى الأخبار العاجلة وأهم المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.