خرق أمني في “تويتر”… بياناتكم مكشوفة

أكد موقع “تويتر” أنّ ثغرة أمنية في التعليمات البرمجية الخاصة به أدّت إلى الكشف عن البيانات في أواخر العام الماضي، إذ قال “تويتر” إنّه تمّ استغلال عيب في النظام قبل أن يتم تدارك المشكلة وإصلاحها في كانون الثاني 2022.
وتمّ اكتشاف الثغرة الأمنية من قبل باحث أمني اتصل بـ”تويتر” عبر برنامجها لتقديم المكافآت مقابل الكشف عن ثغرات أمنيّة.

عندما علم “تويتر” بالخطأ للمرّة الأولى، قال إنّه “ليس لديه دليل” يشير إلى أنّه قد تم استغلاله. ورغم ذلك، أخبر أحد الأفراد موقع “Bleeping Computer” الشهر الماضي أنّهم استغلوا الثغرة الأمنية للحصول على بيانات حول أكثر من 5,4 مليون حساب.

وذكر “تويتر” أنّه لا يستطيع تأكيد عدد المستخدمين الذين تأثّروا بالخروقات. سمحت الثغرة الأمنية بتحديد ما إذا كان عنوان البريد الإلكتروني أو رقم الهاتف مرتبطاً بحساب على “تويتر”، ويمكن للمخترقين استخدام هذه المعلومات لتحديد هويّة مالك الحساب.

قال “تويتر”: “نحن ننشر هذا التحديث لأنّنا غير قادرين على تأكيد كل حساب متأثّر، وندرك أنّ الأشخاص الذين لديهم حسابات بأسماء مستعارة يمكن استهدافهم من قبل الدولة أو الجهات الفاعلة الأخرى”. وأضاف: “إذا كنت تدير حساباً باسم مستعار على “تويتر”، فإننا نتفهم المخاطر التي يمكن أن تحدثها حادثة كهذه ونأسف بشدة لحدوث ذلك”.

وأكّد “تويتر” أنّه سيبلّغ كلّ صاحب حساب يتمّ التأكّد من تأثّره بالخرق. أمّا بالنسبة للمستخدمين الذين يحاولون إخفاء هويتهم، توصي الشركة بعدم إضافة رقم هاتف أو عنوان بريد إلكتروني معروف، ويقترح إضافة مصادقة ثنائيّة.

المصدر:
وكالات

خبر عاجل