تتزايد الهجمات الإلكترونية ولا يسلم أحد منها ، ولا حتى شبكة التواصل الاجتماعي تويتر . يمكن للتطبيقات المتصلة بالحساب أن تسمح بالفعل للمتسللين بالوصول إلى مفاتيح مصادقة المستخدم.
كشف الباحثون يوم الاثنين 1 أغسطس 2022 أن أكثر من 3000 تطبيق تتضمن ثغرات أمنية كبيرة تجعل من السهل السيطرة على حساب تويتر.
يعرض 3200 تطبيق حساب Twitter الخاص بك للخطر
احذر من التطبيقات التي تربطها بحسابك على Twitter. كشفت شركة CloudSEK المتخصصة في الأمن السيبراني عن ثغرة أمنية كبيرة في أكثر من 3200 تطبيق. يمكن أن يسمح هذا الخلل الواسع النطاق للمتسللين بالوصول بسهولة إلى مفاتيح مصادقة واجهة برمجة التطبيقات للتحكم في حساب Twitter أو استرداد البيانات الشخصية .
في لمح البصر ، يمكن للمستخدم الضار إعادة التغريد ، أو الإعجاب بالتغريدات أو حذفها ، أو متابعة أي حساب ، أو تغيير صورة الملف الشخصي ، أو حتى الوصول إلى إعدادات المستخدم فقط من خلال تصفح هذه التطبيقات المرتبطة. يحذر الخبراء أيضًا من أنه إذا لم يتم تصحيح نقاط الضعف هذه بسرعة ، فيمكن استخدام الحسابات المتأثرة لإنشاء جيش من الحسابات الوهمية التي تم التحقق منها والتي يمكن أن تنشر أخبارًا مزيفة أو عمليات احتيال.
ما هي مخاطر هذا الخلل؟
وبشكل أكثر تحديدًا ، عند دمج الشبكة الاجتماعية في أحد التطبيقات ، يستخدم المطورون الرموز المميزة التي تسمح لهم بالتفاعل مع Twitter API ثم السماح للمستخدمين بالتفاعل مع الشبكة الاجتماعية. لذلك تتجنب الغالبية العظمى من المطورين تخزين مفاتيح المصادقة هذه لمنع المتسللين من وضع أيديهم عليها ، وهو ما لم تفعله هذه التطبيقات البالغ عددها 3207 والتي اكتشفها المتخصصون.
لم تكشف CloudSEK علنًا عن قائمة التطبيقات المتأثرة ، نظرًا لأن المطورين يعملون حاليًا على إصلاح هذا الخلل الأمني. ومع ذلك ، حددت الشركة أنها تمثل على الأقل ما بين 50000 و 5 ملايين عملية تنزيل. تتنوع اللوحة ، بدءًا من تطبيقات النقل والراديو وقارئات الكتب الإلكترونية والتطبيقات من الصحف الكبرى والبنوك ونظام تحديد المواقع العالمي لراكبي الدراجات واليوميات وغير ذلك الكثير.
في الوقت الحالي ، يوصى بتسجيل الخروج على Twitter من تطبيقات من هذا النوع وتلك التي لم تعد تستخدمها لتجنب الأسوأ. لمعرفة القائمة ، انتقل إلى إعدادات هاتفك الذكي عبر "الأمان" ، ثم "التطبيقات والجلسات" ، ثم "التطبيقات المتصلة".