أخبار العلوم والتكنولوجيا

"تويتر" يعترف بخرق أمنيّ طال بيانات ملايين المستخدمين

On 08 August, 2022
Published By Tony Ghantous

أكّد موقع "#تويتر" أنّ ثغرة أمنيّة في التعليمات البرمجيّة الخاصّة به أدّت إلى الكشف عن البيانات في أواخر العام الماضي، إذ صرّح بأنه تمّ استغلال عيب في النظام قبل أن يتمّ تدارك المشكلة وإصلاحها في كانون الثاني 2022.

وقد جاء اكتشاف الثغرة الأمنيّة نتيجة جهود باحث أمنيّ اتصل بـ"تويتر" عبر برنامجها لتقديم المكافآت مقابل الكشف عن ثغرات أمنيّة.

في المرّة الأولى من سماع "تويتر" بالخطأ، أعلن أنّه "ليس لديه دليل" يُشير إلى أنّ الثغرة قد تمّ استغلالها، إلا أن أحد الأفراد أخبر موقع "Bleeping Computer" الشهر الماضي بأنّهم استغلّوا الثغرة الأمنيّة للحصول على بيانات حول أكثر من 5,4 ملايين حساب.

وذكر "تويتر" أنّه لا يستطيع تأكيد عدد المستخدمين الذين تأثّروا بالخروقات، بسبب إتاحة الثغرة الأمنية للمقرصنين تحديد ما إذا كان عنوان البريد الإلكتروني أو رقم الهاتف مرتبطاً بحساب على "تويتر"، ويُمكن للمخترقين استخدام هذه المعلومات لتحديد هويّة مالك الحساب.

وأضاف "تويتر": "نحن ننشر هذا التحديث لأنّنا غير قادرين على تأكيد كل حساب متأثّر، وندرك أنّ الأشخاص الذين لديهم حسابات بأسماء مستعارة يُمكن استهدافهم من قبل الدولة أو الجهات الفاعلة الأخرى". وتابع: "إذا كنت تدير حساباً باسم مستعار على "تويتر"، فإننا نتفهّم المخاطر التي يُمكن أن تحدثها حادثة كهذه، ونأسف بشدّة لحدوث ذلك".

وأكّد "تويتر" أنّه سيبلّغ كلّ صاحب حساب يتمّ التأكّد من تأثّره بالخرق، فيما توصي الشركة المستخدمين الذين يحاولون إخفاء هويّاتهم بعدم إضافة رقم هاتف أو عنوان بريد إلكترونيّ معروف، ويقترح كذلك إضافة مصادقة ثنائيّة.