الجمعة، 23 أغسطس 2013

إكتشاف العديد من الثغرات في موقع تويتر من طرف الهاكر الموريتاني

أصبح موقع تويتر منصة لإكتشاف التغرات من شتى الأنواع حيث قام العديد من الباحثين الأمنيين باكتشاف العديد من الثغرات الأمنية الخطيرة في هذا الموقع حيث قام الهاكر الموريتاني التابع لمجموعة AnonGhsot باكتشاف 3 تغرات في موقع تويتر حيث تتنوع أصنافها لكن تتوحد في نفس النتيجة ألا و هي سحب إسم المستخدم و كلمة مروره 

حيث قام هذا الهاكر بعد عدة أيام بسحب ما يزيد عن 15000 حساب تويتر متعملا oauth_token للحساب ، حيث أعرب هذا الهاكر أن جميع الحسابات تويتر هي معرضة لخطر تسريب معلوماتها وذلك بدون أي تفاعل مع الضحية

الثغرة الأولى : تتمركز في قالب موقع التويتر XML مما تؤدي إلى إمكانية سحب و تحويل معلومات المستخدمين بما في ذلك الباسوورد وإسم الدخول
التغرة الثانية : توجد في تطبيقات التويتر TWITTER APPS هاته الأخيرة تمكن الهاكر من سرقة oauth_token للحساب ، وأشار أيظا إلى أن 80 في المائة من تطبيقات التويتر يمكن استغلالها بهذه الثغرة 
الثغرة الثالثة : محورها يتضمن إمكانية استخراج كم هائل من الإيميلات و كلمات المرور من موقع التويتر  
للإشارة فقط فإن الهاكر الموريتاني لم يذكر كيفية استغلال هاته التغرات بل اكتفى فقط بنشرها و تحذير مستخدمي الموقع من هاته التغرات التي تهدد خصوصياتهم و معلوماتهم الشخصية .

0 التعليقات:

إرسال تعليق