fbpx
بعد أيام فقط من إطلاقه ، وجد الهكرز بالفعل طريقة للاستفادة من واجهة برمجة تطبيقات API الخاص بموقع اليمين الامريكي الجديد المعروف باسم GETTR
 الضربة الأولى كانت  للحصول على اسم المستخدم وعنوان البريد الإلكتروني وموقع الآلاف من المستخدمين.

تمكن الهكرز من جمع بيانات الموقع والتي تضمنت عناوين البريد الإلكتروني والبيانات الأخرى لأكثر من 90.000 من مستخدمي GETTR.

 نشر أحد مستخدمي منتدى قرصنة قاعدة بيانات زعموا أنها تجميع لجميع مستخدمي GETTR وهي منصة التواصل الاجتماعي الجديدة التي أطلقها المتحدث السابق باسم ترامب جيسون ميلر الأسبوع الماضي ، الذي طرحها كبديل لـ "إلغاء الثقافة" . " تتضمن البيانات عناوين البريد الإلكتروني وأسماء المستخدمين والحالة والموقع. 

 أكد بعض الأشخاص الذين يوجد بريدهم الإلكتروني في قاعدة البيانات المعروضة للبيع أنهم مسجلون بالفعل في موقع GETTR. تم التحقق أيضًا من قاعدة البيانات من خلال محاولة إنشاء حساب بثلاثة عناوين بريد إلكتروني تظهر في قاعدة البيانات. عند القيام بذلك ، عرض الموقع الرسالة: "البريد الإلكتروني مستخدم" ، مما يشير إلى أنه مسجل بالفعل. 

من غير الواضح ما إذا كانت قاعدة البيانات تحتوي على أسماء المستخدمين وعناوين البريد الإلكتروني لجميع المستخدمين على الموقع. 

الصورة التالية هي لمنشور المنتدى مع قاعدة البيانات المعروضة للبيع 

https://twitter.com/khalil_shreateh

عندما يكون المهاجمون قادرون على استخراج معلومات حساسة بسبب إهمال تطبيقات واجهة برمجة التطبيقات ، فإن النتيجة تعادل انتهاك البيانات ويجب أن تتعامل معها الشركة وفقًا لذلك وأن يتم فحصها من قبل المهندسين

في 4 تموز (يوليو) ، يوم الإطلاق الرسمي للموقع ، اخترق أحد الهكرز بعضًا من أبرز مستخدمي الموقع وشوهوه ، بما في ذلك مؤسس الموقع جيسون ميلر ، ومدير وكالة المخابرات المركزية السابق مايك بومبيو ، ومستشار ترامب السابق ستيف بانون ، وعضوة الكونغرس المؤيدة لترامب مارجوري تايلور جرين. أخبر المخترق موقع Insider أنه استهدف الموقع "للمتعة فقط" وأنه "من السهل" اختراقه. وقال "يجب ألا ينشروا الموقع قبل التأكد من أن كل شيء ، أو على الأقل كل شيء تقريبا آمن". 

Marjorie Taylor Greene, Jason Miller, and Mike Pompeo's accounts were hacked

يبدو ان الهكر عراقي حيث قام بتغيير اسماء الحسابات الى اسمه على تويتر مع رسالة تضامن مع فلسطين "@JubaBaghdad was here :) ^^ free palestine ^^." 

في يوم إطلاقه ، حذر باحثو الأمن والخصوصية من أن واجهة برمجة تطبيقات GETTR's API سيئة البرمجة ولديها العديد من الأخطاء . بسبب ضعف الحماية يمكن لأحدهم من معرفة ما إذا كان شخص معين موجودًا على GETTR. كشف خطأ آخر قائمة المستخدمين للحسابات الصامتة والمحظورة .

 

وجدت هذه المقالة مثيرة للاهتمام؟  شاركها مع اصدقائك .. لا تنسى متابعتي على  منصات التواصل الاجتماعي..

للدعم شارك مع اصدقائك