التفاصيل الكاملة لاكتشاف ثغرة أمنية على تويتر
أكد موقع تويتر أن ثغرة أمنية سمحت لممثل سيئ بمعرفة أسماء الحسابات المرتبطة بعناوين بريد إلكتروني وأرقام هواتف معينة (يمكن أن يشمل ذلك حسابات ستان المشاهير السرية الخاصة بك). وقام تويتر في البداية بإصلاح المشكلة في يناير بعد تلقي تقرير من خلال برنامج مكافأة الأخطاء ، لكن أحد المتسللين تمكن من استغلال الخلل قبل أن يعرف تويتر به.
وظلت الثغرة الأمنية التي نشأت عن تحديث النظام الأساسي لرمزها في يونيو 2021، دون أن يلاحظها أحد حتى وقت سابق من هذا العام. ومنح هذا المتسللين عدة أشهر لاستغلال الخلل، على الرغم من أن تويتر قال إنه "ليس لديه دليل يشير إلى أن شخصًا ما قد استغل الثغرة الأمنية" في وقت اكتشافها حسبما نقل موقع ذا فيرج.
أشار تقرير الشهر الماضي من Bleeping Computer إلى غير ذلك، وكشف أن أحد المتسللين تمكن من استغلال الثغرة الأمنية أثناء تحليقه تحت رادار تويتر.
وبحسب ما ورد جمع المخترق قاعدة بيانات تضم أكثر من 5.4 مليون حساب من خلال الاستفادة من الخلل، ثم حاول بيع المعلومات على منتدى قراصنة مقابل 30 ألف دولار.
بعد تحليل البيانات المنشورة على المنتدى، أكد موقع تويتر أن بيانات المستخدم الخاصة به قد تم اختراقها. لا يزال من غير الواضح عدد المستخدمين الذين تأثروا بالفعل، ولا يبدو أن تويتر يعرف أيضًا.
بينما يقول تويتر إنه يخطط لإعلام المستخدمين المتأثرين ، فإنه ليس "قادرًا على تأكيد كل حساب من المحتمل أن يتأثر". ينصح تويتر أي شخص مهتم بحساباته السرية بتمكين المصادقة الثنائية، بالإضافة إلى إرفاق عنوان بريد إلكتروني أو رقم هاتف غير معروف للجمهور بالحساب الذي لا يريدون الارتباط به.
