باحث أمني يكتشف ثغرة في «تويتر»
الثغرة تسمح بإرسال «رسائل خاصة» دون إذن المستخدم. من المصدر
اكتشف باحث أمني يدعى، إيجور هوماكوف، وجود ثغرة أمنية في موقع التدوين المصغر «تويتر» تسمح للتطبيقات بإرسال «رسائل خاصة» (Direct Messages) دون الحاجة إلى إذن من المستخدم.
وأرجع هوماكوف الثغرة إلى ثلاثة أسباب، الأول هو أنه يفترض بالتطبيقات أن تملك إذن قراءة وكتابة، لإمكانية الوصول إلى الرسائل الخاصة، وبذلك يمكن تجاوز الحماية. أما الثاني فهو سهولة استخدام الرسائل الخاصة لجعلها رسائل مزعجة «سبام». وأخيراً، لا تقوم الرسائل الخاصة بإظهار ما إذا تم إرسالها بواسطة تطبيق رسمي لـ «تويتر» أو آخر خارجي. من جهة أخرى، أظهر تقرير نشرته صحيفة «وول ستريت جورنال» أخيراً اختبار «تويتر» ميزة جديدة، تسمح لمُستخدم تطبيقها بتلقي تغريدات حول الأحداث المُهمة التي تجري بالقرب من مكان وجوده، وسيحمل الخط الزمني الجديد اسم Nearby.