اعترفت منصة (Twitter) للتغريدات بوجود ثغرة أمنية في التعليمات البرمجية الخاصة بها، تسببت في اختراق بيانات الملايين من حساباتها السرية في أواخر العام الماضي. وذكرت في مدونة رسمية لها نُشرت، يوم الجمعة الماضي، أن «أحد الممثلين الخبيثين استغل العيب في يوم الصفر، قبل أن تتدارك المنصة المشكلة وتصلحها في يناير 2022». وأشارت إلى أن من اكتشف الثغرة الأمنية هو باحث أمني اتصل بـ(Twitter) من خلال برنامج المكافآت نظير الكشف عن الثغرات الأمنية.
وكشف (Twitter) في مدونته أنه عندما علم بالثغرة الأمنية لأول مرة، قال إنه «ليس لديه دليل» يشير إلى أنه قد تم اختراق الحسابات، حتى قال أحد الأفراد في تصريحات لموقع (Bleeping Computer) الشهر الماضي أن «الهاكرز» استغلوا الثغرة الأمنية للحصول على بيانات بشأن أكثر من 5.4 ملايين حساب. وأوضحت في المدونة أن الثغرة الأمنية سمحت بتحديد ما إذا كان عنوان البريد الإلكتروني أو رقم الهاتف مرتبطا بحساب (Twitter) موجود، وقد ساعدتهم هذه المعلومات لتحديد هوية مالك الحساب. وقال موقع (Twitter) في بيانه: «نحن ننشر هذا التحديث لأننا غير قادرين على تأكيد كل حساب من المحتمل أن يتأثر، وندرك بشكل خاص الأشخاص الذين لديهم حسابات بأسماء مستعارة يمكن استهدافهم من قبل الدولة أو الجهات الفاعلة الأخرى».
وتابعت (Twitter) أنه «إذا كنت تدير حسابًا باسم مستعار على منصة التغريدات، فإننا نتفهم المخاطر التي يمكن أن تحدثها حادثة كهذه ونأسف بشدة لحدوث ذلك». وأوصى موقع (Twitter) في ختام مدونته بعدم إضافة رقم هاتف أو عنوان بريد إلكتروني معروف للجميع، وكذلك إضافة مصادقة ثنائية، من أجل حماية الحساب.
وكشف (Twitter) في مدونته أنه عندما علم بالثغرة الأمنية لأول مرة، قال إنه «ليس لديه دليل» يشير إلى أنه قد تم اختراق الحسابات، حتى قال أحد الأفراد في تصريحات لموقع (Bleeping Computer) الشهر الماضي أن «الهاكرز» استغلوا الثغرة الأمنية للحصول على بيانات بشأن أكثر من 5.4 ملايين حساب. وأوضحت في المدونة أن الثغرة الأمنية سمحت بتحديد ما إذا كان عنوان البريد الإلكتروني أو رقم الهاتف مرتبطا بحساب (Twitter) موجود، وقد ساعدتهم هذه المعلومات لتحديد هوية مالك الحساب. وقال موقع (Twitter) في بيانه: «نحن ننشر هذا التحديث لأننا غير قادرين على تأكيد كل حساب من المحتمل أن يتأثر، وندرك بشكل خاص الأشخاص الذين لديهم حسابات بأسماء مستعارة يمكن استهدافهم من قبل الدولة أو الجهات الفاعلة الأخرى».
وتابعت (Twitter) أنه «إذا كنت تدير حسابًا باسم مستعار على منصة التغريدات، فإننا نتفهم المخاطر التي يمكن أن تحدثها حادثة كهذه ونأسف بشدة لحدوث ذلك». وأوصى موقع (Twitter) في ختام مدونته بعدم إضافة رقم هاتف أو عنوان بريد إلكتروني معروف للجميع، وكذلك إضافة مصادقة ثنائية، من أجل حماية الحساب.
