رغم مرور اكثر من 8 اسابيع على اكتشافها ، الا ان منصة تويتر للتدوين المصغر لم تعلن عنها رسميا سوى هذا الاسبوع ، ثغرة جديدة في تطبيق الشركة على منصة جوجل بلاي .
وكان الباحث الأمني إبراهيم باليتش قد لفت النظر إلى تلك الثغرة في ديسمبر 2019، وأشار إلى أن تلك الثغرة سمحت بتسريب 17 مليون رقم هاتف لمستخدمين وكل معلوماتهم الشخصية عبر تويتر.
وتعمل تلك الميزة عبر تويتر على إمكانية بحث المستخدم عن جهات الاتصال باستخدام أرقام هواتفهم، إلا أن تلك الميزة تظهر فيها “ثغرة” يمكنها مطابقة عدد هائل من الأرقام مع الحسابات يتجاوز الاستخدام المقصود للميزة.
وقالت “تويتر” إنها رصدت حالات استغلال من الحسابات المزيفة لتلك الميزة، من أجل السيطرة على حسابات عدد من المشاهير، ومعرفة كل المعلومات الشخصية عن الحسابات الأصلية.
وأوضحت أن معظم الهجمات كانت قادمة من 3 دول فقط، استنادا إلى عناوين الـIP الخاصة بهم.
وأشارت إلى أن الدول الثلاث هى: “إيران والكيان الصهيوني وماليزيا”.