Please reload

מה חדש באורנסק

בריטניה: האקרים גרמו לחברות השקעות לשלוח להם 1.3£ מיליון

04/05/2020

1/10
Please reload

חדשות אבטחת מידע

באג בטוויטר אפשר להצליב בין 17 מיליון מספרי טלפון לבין בעליהם

באג בטוויטר אפשר להצליב בין 17 מיליון מספרי טלפון לבין בעליהם

 

חוקר אבטחה אמר כי הצליח להצליב בין 17 מיליון מספרי טלפון לבין חשבונות משתמשים בטוויטר על ידי  ניצול פגם באפליקציית אנדרואיד של טוויטר. 


אבראהים באליץ' אמר כי ניתן להריץ רשימות שלמות של מספרי טלפון דרך פיצ'ר העלאת אנשי קשר (contacts upload) של טוויטר. "אם אתה מעלה את מספר הטלפון שלך, הוא נותן לך את נתוני המשתמש המתאימים". 


לדביר החוקר, הפיצ'ר אינו מקבל רשימות של מספרי טלפון בפורמט סדרתי – כפי הנראה במטרה למנוע התאמה שכזו. כדי להתגבר על אמצעי אבטחה זה, יצר באליץ' רשימה של יותר משני מיליארד מספרי טלפון, ולאחר מכן ערבב אותם באקראי, והעלה אותם לטוויטר דרך האפליקציה לאנדרואיד. לדברי באליץ' הבאג אינו קיים בפיצ'ר המשמש ב-web. 


במהלך תקופה של חודשיים, הצליח באליץ' לייצר זוגות מוצלבים של מספרי טלפון ובעלי חשבונות טוויטר בישראל, טורקיה, איראן, יוון, ארמניה, צרפת וגרמניה. לדבריו, הוא הפסיק לאחר שטוויטר חסמה את מאמציו ב-20 בדצמבר. 
הצלחנו לאמת דגימה של מספרי טלפון ושמות משתמש שמסר לנו. באחד המקרים, אף עלה בידינו לזהות פוליטיקאי ישראלי בכיר בעזרת מספר הטלפון הצולב. 


דובר מטעם טוויטר מסר כי החברה פועלת כדי להבטיח שהבאג הזה לא ינוצל שוב (יאהו). 

Please reload

עקוב אחרי אורנסק
Please reload

חיפוש לפי נושא
  • Facebook Basic Square
  • LinkedIn Social Icon
  • White Facebook Icon
  • White LinkedIn Icon

כל הזכויות שמורות לאורנטק מערכות ניהוליות © 2019

'אורנסק אבטחת מידע והגנה בסייבר' מתמחה בכל קשת שירותי הייעוץ בתחומי אבטחת המידע. שירותי אורנסק מבוססים על שנות ניסיון רבות של גיבוש, הקמה וניהול תשתיות אבטחת מידע בקרב ארגונים מובילים בארץ ובחו"ל, ביניהם ממשלות וארגונים מענפי הרפואה, התקשורת, ההייטק, הבנקאות, הבטחון, התעשייה והמסחר. אורנסק הינה חלק מחברת 'אורנטק מערכות ניהוליות', ועושה שימוש בידע והניסיון שצברה אורנטק בתחום ניהול הפרויקטים ופיתוח תוכנה וכלים ממוחשבים ייחודיים.