كلفته 6 آلاف دولار.. ثغرة أمنية حيرت "تويتر"

12:01 ص الثلاثاء 09 أغسطس 2022

تابع صفحتنا على أخبار جوجل

تابع صفحتنا على فيسبوك

تابع صفحتنا على يوتيوب

أعلنت منصة التواصل الاجتماعي الشهيرة تويتر إصلاح ثغرة أمنية سمحت للقراصنة بالتهديد بتجميع معلومات خاصة بنحو 5.4 مليون حساب على منصة تويتر في وقت لاحق، مع عرض هذه الحسابات للبيع على منتدى معروف للجرائم المعلوماتية.

وتتيح هذه الثغرة لأي شخص استخدام أي رقم هاتف أو عنوان بريد إلكتروني لأي مستخدم ومعرفة ما إذا كان رقم الهاتف أو عنوان البريد الإلكتروني مرتبط بحساب موجود على موقع تويتر، مع احتمال تعريض هوية صاحب الحساب ومعلوماته الشخصية لخطر القرصنة.

وقالت تويتر في بيان صحفي إنه إذا أدخل شخص ما عنوان بريد إلكتروني أو رقم هاتف محمول إلى أنظمة تويتر، فإن هذه الأنظمة تقول ما إذا كان رقم الهاتف أو عنوان البريد الإلكتروني مرتبط بحساب على المنصة.

وأضاف تويتر أنه تم إصلاح هذه الثغرة منذ كانون الثاني/يناير الماضي، أي بعد ستة أشهر من اكتشاف الثغرة لأول مرة، على يد باحث متخصص في أمن البيانات والذي حصل على مكافأة قيمتها 6000 دولار من تويتر.

وبحسب التقرير فإن هذه الثغرة تمثل "تهديدا خطيرا" للمستخدمين الذين لديهم حسابات سرية أو باسماء مستعارة على منصة تويتر، ويمكن استخدامها لإنشاء "قاعدة بيانات" أو تعداد "جزء كبير من قاعدة مستخدمي تويتر". هذه الثغرة تشبه تلك التي تم اكتشافها في أواخر 2019 وسمحت لخبير في أمن البيانات بربط 17 مليون رقم هاتف بحسابات على تويتر.