أصبح موقع تويتر منصة لإكتشاف التغرات من شتى الأنواع حيث قام العديد من الباحثين الأمنيين باكتشاف العديد من الثغرات الأمنية الخطيرة في هذا الموقع حيث قام الهاكر الموريتاني التابع لمجموعة AnonGhsot باكتشاف 3 تغرات في موقع تويتر حيث تتنوع أصنافها لكن تتوحد في نفس النتيجة ألا و هي سحب إسم المستخدم و كلمة مروره
حيث قام هذا الهاكر بعد عدة أيام بسحب ما يزيد عن 15000 حساب تويتر متعملا oauth_token للحساب ، حيث أعرب هذا الهاكر أن جميع الحسابات تويتر هي معرضة لخطر تسريب معلوماتها وذلك بدون أي تفاعل مع الضحية
الثغرة الأولى : تتمركز في قالب موقع التويتر XML مما تؤدي إلى إمكانية سحب و
الثغرة التانية : محورها يتضمن إمكانية استخراج كم هائل من الإيميلات و كلمات المرور من موقع التويتر
للإشارة فقط فإن الهاكر الموريتاني لم يذكر كيفية استغلال هاته التغرات بل اكتفى فقط بنشرها و تحذير مستخدمي الموقع من هاته التغرات التي تهدد خصوصياتهم و معلوماتهم الشخصية
0 التعليقات:
Enregistrer un commentaire