تهدد خصوصية المستخدمين.. تويتر يكتشف ثغرة أمنية في خاصية fleets
مدار الساعة ـ نشر في 2020/11/22 الساعة 14:19
مدار الساعة - أطلق موقع تويتر مؤخرا خاصية جديدة باسم "تويتر فليتس" Twitter Fleets ، وهي تشابه ميزة القصص "الستوري" التي منصات اجتماعية أخرى مثل سناب شات وفيسبوك وإنستغرام.
وعبر تلك الخاصية الجديدة بات بإمكان مستخدمي تويتر نشر مشاركات سريعة تحتوي نصا أو صورة أو مقاطع مصورة ولكنها تختفي بعد 24 ساعة من نشرها.
لكن موقع "تك كرانش" التقني أشار إلى وجود ثغرة تجعل هذه القصص لا تختفي رغم انتهاء الوقت المخصص لها، بل أنها قد تبقى لمدة طويلة جدا.
وأشار الموقع أنه بإمكان أي شخص الوصول إلى تلك القصص"fleets" وتحميلها دون إعلام أو إشعار المستخدم من ولج إلى قصته أو أنزلها، وبالتاي يمكن استغلال تلك الثغرة لخطأ لأرشفة قصص مستخدمي توتير بعد انتهاء فترة صلاحيتهتا.
وتمكن المشكلة في لكل قصة عنوان URL مباشر خاص بها، وعندفتحه بالإمكان تحميل تلك القصة سواء كانت صورة أو مقطع فيديو حتى بعد انقضاء 24 ساعة، إذبالإمكان الاحتفاظ برابط القصة وعرضها في وقت لاحق.
وأقر متحدث باسم "تويتر" بوجود هذه الثغرة، مشيرا إلى أنه يجري العمل على إصلاحها بالطرق التقنية في أقرب وقت.
وأشار إلى أن تلك الراوبط يجب أن لا تعمل بعد مرور 24 ساعة، منوها إلى أن خوادم موقع توتير تحتفظ بها حاليا لمدة قد تصل إلى ثلاثين يوما للتأكد منها في حال انتهاكها لقواعد النشر.
مدار الساعة ـ نشر في 2020/11/22 الساعة 14:19