شبكة “تويتر” تعلن إصلاح ثغرة أمنية أرّقتها لشهور

8 أغسطس 2022
شبكة “تويتر” تعلن إصلاح ثغرة أمنية أرّقتها لشهور

صراحة نيوز – أعلنت شبكة “تويتر” عن إصلاح ثغرة أمنية سمحت للقراصنة بتهديد حسابات نحو 5.4 ملايين شخص على المنصة.

وقالت “تويتر” إنه تم إصلاح الثغرة بعد 6 أشهر من اكتشافها، على يد باحث متخصص في أمن المعلومات حصل على مكافأة من الشبكة قدرها 6000 دولار.

وعن طبيعة تلك الثغرة، قال خبير وسائل التواصل الاجتماعي، محمد الحارثي، إنها “تتيح للقراصنة معرفة الارتباط بين رقم الهاتف أو عنوان البريد الإكتروني وحساب المستخدم على موقع تويتر، مما يعرض الحساب وبيانات صاحبه الشخصية إلى خطر السرقة”.

وأضاف الحارثي، أن “القراصنة يقومون بعرض البيانات المسروقة للبيع على منتدى معروف للجرائم المعلوماتية، حيث يستغلها المشترون عبر ابتزاز الضحية للحصول على الأموال”.

لكن جانبا آخر من الخطورة تمثله تلك الثغرة ويتمثل في قدرة المخترقين على إنشاء قاعدة بيانات لعدد كبير من مستخدمي تويتر، والذي يمثل تهديدا خطيرا للمستخدمين ممن يخفون هوياتهم الحقيقية على المنصة عبر حسابات سرية وأسماء مستعارة.

ورغم إعلان “تويتر” إصلاح تلك الثغرة أخيرا، فإن ذلك لم يحم خصوصية المستخدمين بشكل كامل، حيث علمت تويتر -كما جاء في تقريرها- بوجود قاعدة بيانات لـ5.4 ملايين مستخدم “من المشاهير إلى الشركات” في منتدى الجرائم الإلكترونية، وبعد مراجعة عينة من البيانات المتاحة للبيع، تم التأكد أن جهة فاعلة سيئة قد استفادت من المشكلة قبل معالجتها.

وعن الكيفية التي تعاملت بها “تويتر” مع تلك المشكلة، قالت الشبكة: “سنقوم بإخطار مالكي الحساب مباشرة الذين يمكننا تأكيد تأثرهم بهذه المشكلة”، ومن ثم “ستقوم تويتر بتنبيه من تعرضت حساباتهم لهذا الاختراق، ومساعدتهم على تأمين بياناتهم بطريقة أو أخرى”.

ويأوضح الحارثي: أن “نقاط الضعف في أي منظومة تكنولوجية لن تنتهي، وبالتوازي فإن التحديثات ومحاولات سد الثغرات مستمرة أيضا، حيث يتتبع الفريق الأمني للشركات التكنولوجية العملاقة نقاط الضعف في منظومتها الأمنية التي يبحث عنها المخترقون، لسدها، ومن ثم حماية بيانات مستخدميها”.

لن تكون تلك الثغرة هي الأخيرة، ولم تكن الأولى كما يخبرنا سجل الشركة خلال السنوات الأخيرة، لكنها تشبه تلك التي تم اكتشافها في أواخر 2019 وسمحت لخبير في أمن البيانات بربط 17 مليون رقم هاتف بحسابات على “تويتر”.

وفي مايو الماضي، وافقت “تويتر” على دفع 150 مليون دولار، في تسوية مع لجنة التجارة الفيدرالية، بعد أن أساءت الشركة استخدام أرقام الهواتف وعناوين البريد الإلكتروني، التي قدمها المستخدمون لإعداد مصادقة ثنائية، للإعلانات المستهدفة.

 

الاخبار العاجلة