قال موقع التواصل الاجتماعي تويتر، إنّه أصلح ثغرة أمنية كانت قد سمحت للجهات الفاعلة بالتهديد بتجميع معلومات عن 5.4 مليون حساب على المنصة، والتي تم إدراجها للبيع في منتدى معروف للجرائم الإلكترونية.
وسمحت الثغرة الأمنية لأيّ شخص بإدخال رقم هاتف أو عنوان بريد إلكتروني لحساب مستخدم مرتبط بتويتر، حتى لو كان المستخدم قد أخفى هذه الحقول في إعدادات الخصوصية.
وأرسل أحد المستخدمين تقريرًا عن هذا الخطأ في الأول من يناير/كانون الثاني الفائت، ووصف العواقب المحتملة لهذا الضعف بأنها تهديد خطير يمكن استغلاله.
وفي بيان نُشر يوم الجمعة الخامس من أغسطس/آب الجاري، قال موقع تويتر "إذا أرسل شخص ما عنوان بريد إلكتروني أو رقم هاتف لأنظمة تويتر، فإنّ أنظمة تويتر ستخبر الشخص بحساب تويتر المرتبط بعناوين البريد الإلكتروني أو رقم الهاتف المرتبط به، إن وجد".
وأضاف "تويتر"، أنه أصلح الخلل بعد ستة أشهر من ظهور المشكلة في يناير الفائت.
ووفقًا لتقرير لمنظمة bug bounty، شكلت هذه الثغرة تهديدًا خطيرًا للمستخدمين الذين لديهم حسابات خاصة أو مستعارة، ويمكن استخدامها لإنشاء قاعدة بيانات أو تعداد جزء كبير من قاعدة مستخدمي "تويتر".
وأوضح "تويتر" أنّه علم بالاستغلال من تقرير صحفي غير محدد، والذي وجد قائمة في منتدى الجرائم الإلكترونية تدعي أنّ لديها بيانات مستخدم "من المشاهير إلى الشركات"، و OGs، في إشارة إلى وسائل التواصل الاجتماعي والألعاب المخصصة أو المرغوبة بشدة.
وأضاف "بعد مراجعة عينة من البيانات المتاحة للبيع، أكدنا أنّ جهة فاعلة سيئة قد استفادت من المشكلة قبل معالجتها، وسنقوم بإخطار مالكي الحساب مباشرة الذين يمكننا تأكيد تأثّرهم بهذه المشكلة".
ويعدّ هذا أحدث تحدٍّ أمنيّ يُصيب "تويتر" في السنوات الأخيرة. وفي مايو/أيّار الفائت، وافق الموقع على دفع 150 مليون دولار في تسوية مع لجنة التجارة الفيدرالية بعد أن أساءت الشركة استخدام أرقام الهواتف وعناوين البريد الإلكتروني، التي قدّمها المستخدمون لإعداد مصادقة ثنائية، للإعلانات المستهدفة.
المصادر
