أكد موقع تويتر أن أحد المتسللين تمكن من استغلال ثغرة أمنية على المنصة الاجتماعية في وقت سابق من هذا العام ، حيث تمكن من الوصول إلى البيانات الخاصة لملايين المستخدمين.
في المجموع ، تأثر 5.4 مليون حساب ، حيث تمكن المهاجم من ربط أسماء الحسابات بعناوين البريد الإلكتروني وأرقام الهواتف. بينما وقعت الحادثة في يناير من هذا العام ، كشف موقع تويتر أيضًا عن إتاحة بيانات المستخدم المكشوفة للشراء في الشهر الماضي فقط. في ما يعتبره الكثيرون شيئًا بخسًا ، تقول الشركة “من المؤسف أن هذا حدث”.
في رسالة منشورة في مركز الخصوصية الخاص به ، ينبه Twitter المستخدمين بشأن “حادث يؤثر على بعض الحسابات والمعلومات الخاصة على Twitter”. تمت الآن معالجة الثغرة الأمنية ، ويصر Twitter على أنه “لا يوجد أي إجراء لك لاتخاذ هذه المشكلة على وجه التحديد”.
تقول الشركة:
نريد إخبارك بوجود ثغرة سمحت لشخص ما بإدخال رقم هاتف أو عنوان بريد إلكتروني في تدفق تسجيل الدخول في محاولة لمعرفة ما إذا كانت هذه المعلومات مرتبطة بحساب Twitter موجود ، وإذا كان الأمر كذلك ، فما هو الحساب المحدد.
سيقوم Twitter بإخطار مالكي الحسابات التي تأثرت بشكل مباشر بالحادث. يشرح ما حدث:
في كانون الثاني (يناير) 2022 ، تلقينا تقريرًا من خلال برنامج مكافآت الأخطاء لدينا عن وجود ثغرة أمنية في أنظمة تويتر. كنتيجة للثغرة الأمنية ، إذا أرسل شخص ما عنوان بريد إلكتروني أو رقم هاتف لأنظمة تويتر ، فإن أنظمة تويتر ستخبر الشخص بحساب تويتر المرتبط بعناوين البريد الإلكتروني أو رقم الهاتف المرتبط به ، إن وجد. نتج هذا الخطأ عن تحديث للرمز الخاص بنا في حزيران (يونيو) 2021. وعندما علمنا بهذا الأمر ، حققنا فيه على الفور وأصلحناه. في ذلك الوقت ، لم يكن لدينا أي دليل يشير إلى أن شخصًا ما قد استغل الثغرة الأمنية.
في يوليو 2022 ، علمنا من خلال تقرير صحفي أن شخصًا ما قد استفاد من ذلك وكان يعرض بيع المعلومات التي جمعوها. بعد مراجعة عينة من البيانات المتاحة للبيع ، تأكدنا من أن جهة فاعلة سيئة قد استفادت من المشكلة قبل معالجتها.
سنقوم بإخطار مالكي الحساب مباشرة الذين يمكننا تأكيد تأثرهم بهذه المشكلة. ننشر هذا التحديث لأننا غير قادرين على تأكيد كل حساب من المحتمل أن يكون قد تأثر ، وندرك بشكل خاص الأشخاص الذين لديهم حسابات بأسماء مستعارة يمكن استهدافهم من قبل الدولة أو الجهات الفاعلة الأخرى.
يقول موقع Twitter إنه على الرغم من عدم الكشف عن أي كلمات مرور في هذا الحادث ، فإنه لا يزال ينصح جميع المستخدمين بتمكين المصادقة الثنائية لتأمين حساباتهم.