موقع تويتر يعلن عن إصلاح ثغرة أمنية
أعلنت تويتر إصلاح ثغرة أمنية سمحت للقراصنة بالتهديد بتجميع معلومات خاصة بنحو 5.4 مليون حساب على منصة تويتر في وقت لاحق.
وتابعت منصة التواصل الاجتماعي الشهيرة: أن القراصنة قاموا بعرض هذه الحسابات للبيع على منتدى معروف للجرائم المعلوماتية.
موقع تويتر يعلن عن إصلاح ثغرة أمنية
وتتيح هذه الثغرة لأي شخص استخدام أي رقم هاتف أو عنوان بريد إلكتروني لأي مستخدم ومعرفة ما إذا كان رقم الهاتف أو عنوان البريد الإلكتروني المرتبط بحساب موجود على موقع تويتر، مع احتمال تعريض هوية صاحب الحساب ومعلوماته الشخصية لخطر القرصنة.
وقالت تويتر في بيان صحفي إنه إذا أدخل شخص ما عنوان بريد إلكتروني أو رقم هاتف محمول إلى أنظمة تويتر، فإن هذه الأنظمة تقول ما إذا كان رقم الهاتف أو عنوان البريد الإلكتروني مرتبط بحساب على المنصة.
وأضاف تويتر أنه تم إصلاح هذه الثغرة منذ يناير/كانون الثاني الماضي، أي بعد ستة أشهر من اكتشاف الثغرة لأول مرة، على يد باحث متخصص في أمن البيانات والذي حصل على مكافأة قيمتها 6000 دولار من تويتر.
وبحسب التقرير فإن هذه الثغرة تمثل "تهديدا خطيرا" للمستخدمين الذين لديهم حسابات سرية أو باسماء مستعارة على منصة تويتر، ويمكن استخدامها لإنشاء "قاعدة بيانات" أو تعداد "جزء كبير من قاعدة مستخدمي تويتر". هذه الثغرة تشبه تلك التي تم اكتشافها في أواخر 2019 وسمحت لخبير في أمن البيانات بربط 17 مليون رقم هاتف بحسابات على تويتر.
لكن تحذير الباحث جاء بعد فوات الأوان. لقد استغل المتسللون بالفعل الثغرة الأمنية خلال تلك النافذة التي مدتها ستة أشهر لإنشاء قاعدة بيانات لعناوين البريد الإلكتروني وأرقام الهواتف لـ 5.4 مليون حساب على Twitter.
قالت Twitter إنها علمت بالاستغلال من تقرير صحفي غير محدد في يوليو/تموز، والذي وجد قائمة في منتدى الجرائم الإلكترونية تدعي أن لديها بيانات مستخدمين "من المشاهير إلى الشركات".
وتابعت تويتر: "بعد مراجعة عينة من البيانات المتاحة للبيع، أكدنا أن جهة فاعلة سيئة قد استفادت من المشكلة قبل معالجتها".. قائلة "سنقوم بإخطار مالكي الحساب مباشرة الذين يمكننا تأكيد تأثرهم بهذه المشكلة".
إنها أحدث حادثة أمنية تصيب تويتر في السنوات الأخيرة. ففي مايو/أيار الماضي، وافقت Twitter على دفع 150 مليون دولار في تسوية مع لجنة التجارة الفيدرالية بعد أن أساءت الشركة استخدام أرقام الهواتف وعناوين البريد الإلكتروني، التي قدمها المستخدمون لإعداد مصادقة ثنائية، للإعلانات المستهدفة.
يذكر أن الملياردير الأمريكي إيلون ماسك، الرئيس التنفيذي لشركة "تسلا"، قال إن صفقة استحواذه على تويتر مقابل 44 مليار دولار يمكن أن تمضي قدما.
واشترط ماسك لاستكمال الصفقة بأن تكشف الشركة عن طريقة أخذ عينة من 100 حساب وكيفية إثبات أنها حسابات حقيقية.
وكتب ماسك على تويتر السبت "لكن إذا تبين أن إفصاحات الشركة بخصوص هذا الشأن لهيئة الأوراق المالية والبورصات الأمريكية زائفة فعليا، فلا ينبغي أن يحدث ذلك".
وردا على سؤال أحد مستخدمي تويتر عما إذا كانت لجنة الأوراق المالية والبورصات الأمريكية تحقق في "مزاعم مشكوك في صحتها" للشركة، غرد ماسك "سؤال جيد، لماذا لا يقومون بذلك؟"
وامتنعت تويتر عن التعليق على التغريدة حسب ما ذكرت رويترز.
تويتر تستدعي 13 شركة أمام المحكمة في صفقة إيلون ماسك.. ما السبب؟
تويتر يرفض
ورفضت شركة تويتر يوم الخميس مزاعم ماسك بأنه تعرض لخداع من أجل التوقيع على صفقة لشراء شركة التواصل الاجتماعي وقالت إن هذه الادعاءات "غير قابلة للتصديق ومخالفة للحقيقة".
وقالت تويتر في إفصاح صدر يوم الخميس "وفقا لقول لماسك، فقد تعرض هو - الملياردير المؤسس للعديد من الشركات ويقدم له المشورة العديد من المصرفيين والمحامين في وول ستريت - للخداع من تويتر لتوقيع اتفاقية دمج بقيمة 44 مليار دولار. هذه الرواية غير قابلة للتصديق ومخالفة للحقيقة كما تبدو".
ورفع ماسك دعوى مضادة على تويتر في 29 يوليو تموز في تصعيد لمعركته القانونية ضد شركة التواصل الاجتماعي بسبب محاولته الانسحاب من الصفقة.