الخميس، 28 نوفمبر 2019 - 06:01 ص

أتاحت ثغرة أمنية فرصة الحصول على بيانات الملايين من مستخدمي "فيسبوك" و"تويتر"، عبر نظام تشغيل "أندرويد" بسبب التطبيقات الخارجية .

 ووفقاً لموقع The Verge المتخصص في الأخبار التقنية، فأنه في حال استخدمت حسابك على "تويتر" أو "فيسبوك" لتسجيل الدخول إلى تطبيق آخر على هاتفك، فربما تم الوصول إلى بعض المعلومات الشخصية الخاصة بك بواسطة مطورين مشبوهين.

وأتاحت الثغرة لمطوري تطبيقات شهيرة مثل "Giant Square" و"Photofy" من الوصول إلى بيانات المستخدمين المختلفة.

وأشارت شركة "تويتر" عبر موقع الويب الخاص بها إلى أن بعض مطوري الطرف الثالث ربما استخدموا مجموعة أدوات تطوير برامج تسمى oneAudience للحصول على معلومات خاصة بالمستخدمين، تشمل البريد الإلكتروني واسم المستخدم وآخر تغريدة ومشاركتها مع الشركة التي انشأت الأداة.

كما قالت "فيسبوك"، أنها وقعت ضحية لعملية احتيال باستخدام برنامج oneAudience، وأنها تعتزم إصدار تنويه مماثل لـ"تويتر"، في وقت لاحق لكافة مستخدمي تطبيقها.

وتقول "تويتر" إن الثغرة الأمنية ليست في تطبيق "تويتر" نفسه "بل في عدم وجود عزل بين حزم أدوات تطوير البرمجيات SDK داخل التطبيق".

وتضيف الشركة أنه لا يوجد لديها دليل يشير إلى أن شخصًا ما استغل الثغرة للسيطرة على حساب أي شخص، لكنها حذرت من أن هناك احتمالا بهذا الخصوص.

و كشفت "تويتر" أنها تواصلت مع شركتي أبل وجوجل بشأن هذه المشكلة، وتنهي الشركة بيانها بالقول إنها تخطط للاتصال بأي شخص تأثر بالفعل بهذه المشكلة، معتبرة أنه: "لا يوجد شيء يمكنك القيام به الآن، ولكن إذا كنت تعتقد أنك قمت بتنزيل تطبيق ضار من متجر تطبيقات تابع لجهة خارجية، فإننا نوصيك بحذفه على الفور".

واستبعد متحدث باسم "فيسبوك" إمكانية تسجيل الدخول من أي تطبيقات تنتهك سياستها، وأصدرت رسائل وقف ومنع إلى OneAudience و Mobiburn وغيرها من حزم أدوات تطوير البرمجيات.

وتخطط "فيسبوك" لإخطار 9.5 مليون شخص بأنه ربما تم اختراق بياناتهم مثل الاسم والبريد الإلكتروني ونوع الجنس ومشاركتها مع الشركات التي قامت بإنشاء برامج حزم أدوات تطوير البرمجيات.​