اخبار التكنولوجيا - ديسمبر 22, 2022

ثغرة تهدد الفيديوهات في رسائل تويتر…و المنصة : ليست مشكلة

متابعة – عراق 24

كشف باحث أمني عن ثغرة في نظام الرسائل الشخصية بين المستخدمين على تويتر تسمح لأي شخص على الإنترنت بالوصول إلى الفيديوهات المتبادلة من خلالها، بشرط أن يتمكن من تخمين الرابط الإلكتروني الخاص بها، لكن المنصة قالت إنها لا تمثل مشكلة.

وقال مايكل نيلسون الباحث الأمني بجامعة “أولد دومينيون” الأميركية، إن الثغرة تنتهك خصوصية المستخدمين، خاصة الناشطين السياسيين، وتهدد أمنهم الشخصي.

وأوضح نيلسون في تقرير طبيعة الثغرة بقوله إن المستخدم عندما يرسل فيديو في رسالة خاصة على تويتر، فإن المنصة تستضيف الفيديو على أحد خوادمها، وتعطيه عنواناً إلكترونياً خاصاً به يحتوى على شفرة رقمية مميزة تؤدي لوصول للفيديو.

وأضاف: “الثغرة المكتشفة حديثاً تسمح لأي شخص يمكنه الحصول على رابط الفيديو أو تخمينه، بمشاهدة الفيديو الخاص، دون أن يكون المرسل أو المستقبل، ولا يتطلب الأمر حتى تسجيل الدخول على (تويتر) من الأساس”.

وأشار إلى أنه يمكن استخدام الثغرة في شن هجمات إلكترونية بواسطة برمجيات اختراق مختلفة، بحيث يتم مهاجمة المتصفحات التي يعتمد عليها المستخدم للوصول إلى الإنترنت، ليتم تتبع ومعرفة أي فيديوهات يقوم بمشاهدتها على تويتر.

وأوضح نيلسون أنه أبلغ إدارة تويتر بالثغرة عبر منصة الإبلاغ عن الثغرات الأمنية “هاكر ون”، لكن الإدارة ردت عليه بأن الثغرة لا تمثل مشكلة.

وقال في تصريحات لموقع “نيو ساينتيست” إن المنصة ردت على بلاغه بعد ساعة تقريباً، وأخبرته بأنه ليس أول من يبلغ عنها، وطالبته بأن يخبرها عبر بلاغ جديد في حال تمكن من الوصول إلى بيانات شخصية حساسة وغير متاحة للعامة، أو تم نشر فيديوهات متبادلة في رسائل خاصة وتمكن أي مستخدم من مشاهدتها.

وقال أحد الموظفين في تويتر للموقع، إن حجم فريق مطوري المنصة حالياً لا يسمح بسد الثغرات الأمنية في أنظمتها نتيجة قرارات الإقالة المتتالية التي أضعفت الفريق، وجعلته قادراً فقط على تسيير الأعمال اليومية للمنصة، وتنفيذ مقترحات مالكها الجديد إيلون ماسك.

المصدر: الشرق

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

‫شاهد أيضًا‬

بـ15 ثانية فقط… أداة جديدة لتوليد الصوت عبر الذكاء الاصطناعي

متابعة – عراق 24 عرضت شركة «أوبن إيه آي»، مبتكرة برنامج المحادثة الشهير «تشات جي بي …