بـ6000 دولار فقط.. كيف أنقذت تويتر 5.4 مليون حساب من الاختراق؟
أعلنت تويتر إصلاح ثغرة أمنية سمحت للقراصنة بالتهديد بتجميع معلومات خاصة بنحو 5.4 مليون حساب على منصة تويتر في وقت لاحق.
وتابعت منصة التواصل الاجتماعي الشهيرة: أن القراصنة قاموا بعرض هذه الحسابات للبيع على منتدى معروف للجرائم المعلوماتية.
وتتيح هذه الثغرة لأي شخص استخدام أي رقم هاتف أو عنوان بريد إلكتروني لأي مستخدم ومعرفة ما إذا كان رقم الهاتف أو عنوان البريد الإلكتروني المرتبط بحساب موجود على موقع تويتر، مع احتمال تعريض هوية صاحب الحساب ومعلوماته الشخصية لخطر القرصنة.
- تويتر تستدعي 13 شركة أمام المحكمة في صفقة إيلون ماسك.. ما السبب؟
- لتغريدات أطول.. تويتر يطور خاصية جديدة
وقالت تويتر في بيان صحفي إنه إذا أدخل شخص ما عنوان بريد إلكتروني أو رقم هاتف محمول إلى أنظمة تويتر، فإن هذه الأنظمة تقول ما إذا كان رقم الهاتف أو عنوان البريد الإلكتروني مرتبط بحساب على المنصة.
وأضاف تويتر أنه تم إصلاح هذه الثغرة منذ يناير/كانون الثاني الماضي، أي بعد ستة أشهر من اكتشاف الثغرة لأول مرة، على يد باحث متخصص في أمن البيانات والذي حصل على مكافأة قيمتها 6000 دولار من تويتر.
وبحسب التقرير فإن هذه الثغرة تمثل "تهديدا خطيرا" للمستخدمين الذين لديهم حسابات سرية أو باسماء مستعارة على منصة تويتر، ويمكن استخدامها لإنشاء "قاعدة بيانات" أو تعداد "جزء كبير من قاعدة مستخدمي تويتر". هذه الثغرة تشبه تلك التي تم اكتشافها في أواخر 2019 وسمحت لخبير في أمن البيانات بربط 17 مليون رقم هاتف بحسابات على تويتر.
لكن تحذير الباحث جاء بعد فوات الأوان. لقد استغل المتسللون بالفعل الثغرة الأمنية خلال تلك النافذة التي مدتها ستة أشهر لإنشاء قاعدة بيانات لعناوين البريد الإلكتروني وأرقام الهواتف لـ 5.4 مليون حساب على Twitter.
قالت Twitter إنها علمت بالاستغلال من تقرير صحفي غير محدد في يوليو/تموز، والذي وجد قائمة في منتدى الجرائم الإلكترونية تدعي أن لديها بيانات مستخدمين "من المشاهير إلى الشركات".
وتابعت تويتر: "بعد مراجعة عينة من البيانات المتاحة للبيع، أكدنا أن جهة فاعلة سيئة قد استفادت من المشكلة قبل معالجتها".. قائلة "سنقوم بإخطار مالكي الحساب مباشرة الذين يمكننا تأكيد تأثرهم بهذه المشكلة".
إنها أحدث حادثة أمنية تصيب تويتر في السنوات الأخيرة. ففي مايو/أيار الماضي، وافقت Twitter على دفع 150 مليون دولار في تسوية مع لجنة التجارة الفيدرالية بعد أن أساءت الشركة استخدام أرقام الهواتف وعناوين البريد الإلكتروني، التي قدمها المستخدمون لإعداد مصادقة ثنائية، للإعلانات المستهدفة.