security-flaw-twitter-sends-password-logoإكتشف ألون زوهار الرئيس التنفيذى لشركة الأمن السحابية Dome9 ثغرة أمنية فى تصميم موقع التواصل الإجتماعى تويتر و التى تفيد بأن أحد حقول إدخال البيانات فشلت فى إستخدام إتصال آمن و قامت بإرسال كلمة المرور على هيئة نص عادى غير مشفر .

تستخدم صفحة الولوج الرئيسية بتويتر إتصالاً آمناً و تشفيراً لبيانات الدخول لمنع المخترقين من الحصول على بيانات المستخدمين و لكن قائمة الولوج المنسدلة فى الصفحة الرئيسية لا تستخدم بروتوكول الإتصال الآمن HTTPS عند الإتصال .

security-flaw-twitter-sends-password-01

و هذا يعنى أن القراصنة يمكنهم إلتقاط بيانات المستخدمين عن طريق جعل أنفسهم الخوادم الرئيسية لإستقبال بياناتهم و شفط بياناتهم و تجميعها و الوقوف بين العميل و الإتصال بالخادم و إلتقاط البيانات .

المصدر