باحث أمنى يكتشف ثغرة فى "تويتر"
اكتشف باحث أمنى يدعى إيجور هوماكوف وجود ثغرة أمنية فى موقع التدوين المصغر تويتر تسمح للتطبيقات بإرسال رسائل خاصة (Direct Messages)دون الحاجة إلى إذن من المستخدم.
وأرجع هوماكوف الثغرة وفقا لما جاء فى البوابة العربية للأخبار التقنية إلى ثلاثة أسباب، الأول: هو أنه يفترض بالتطبيقات أن تملك إذن قراءة وكتابة لإمكانية الوصول إلى الرسائل الخاصة، وبذلك يمكن تجاوز الحماية. أما الثانى من السهل بحسب هوماكوف، استخدام الرسائل الخاصة لجعلها رسائل مزعجة سبام ، وأخيرًا لا تقوم الرسائل الخاصة بإظهار ما إذا تم إرسالها بواسطة تطبيق رسمى لـ تويتر أو آخر خارجى.
من جهة أخرى، أظهر تقرير نشرته صحيفة وول ستريت جورنال أمس قيام تويتر باختبار ميزة جديدة، تسمح لمُستخدم تطبيقها بتلقى تغريدات حول الأحداث المُهمة التى تجرى بالقرب من مكان تواجده، حيث سيحمل الخط الزمنى الجديد اسم Nearby ، يجلب لمُستخدم تطبيق تويتر تغريدات من مُستخدمين آخرين بالقرب من مكان تواجده، حتى فى حال عدم مُتابعته لهم.
يُذكر أن تويتر لم تعلق إلى الآن حول الثغرة المكتشفة.
