سلط الموقع الهولندى the next web الضوء على ثغرة خطيرة بتطبيق تويتر على نظام ios يتيح بتوثيق الحسابات دون الرجوع إلى إدارة الموقع أو الحصول على موافقته، وهو الأمر الذى قد يتسبب فى خداع الملايين من مستخدمى موقع التغريدات القصيرة وظهور الكثير من حالات النصب والسرقة.
تفاصيل الثغرة
تعمل هذه الثغرة بطريقة مختلة وغير متوقعة، ففى حالة إعادة نشر أحد مالكى الحسابات الموثقة من تويتر لتغريدة يتحول حساب الناشر إلى حساب موثق على الفور وتظهر أمامه علامة التوثيق الزرقاء، مما يتيح لأى مالك لحساب موثق بمساعدة أصدقائه وتوثيق حساباتهم على الفور، ولاحظ الكثير من المستخدمين هذه الثغرة ونشروا عددا من التغريدات للسخرية من هذا الخطأ فى برمجيات تويتر.
ولا تظهر هذه الثغرة سوى لأصحاب الحسابات الموثقة، ومن المتوقع أن تسرع تويتر فى حل المشكلة وإصلاح هذه الثغرة على وجه السرعة ضمانا لأمان والخصوصية.