أخيرا.. إصلاح ثغرة أمنية أرّقت تويتر وهددت حسابات الملايين
أعلنت شبكة "تويتر" عن إصلاح ثغرة أمنية، أرّقتها لشهور، وسمحت للقراصنة بتهديد حسابات نحو 5.4 ملايين شخص على المنصة.
وقالت "تويتر" إنه تم إصلاح الثغرة بعد 6 أشهر من اكتشافها، على يد باحث متخصص في أمن المعلومات حصل على مكافأة من الشبكة قدرها 6000 دولار.
وعن طبيعة تلك الثغرة، يقول خبير وسائل التواصل الاجتماعي، محمد الحارثي، إنها "تتيح للقراصنة معرفة الارتباط بين رقم الهاتف أو عنوان البريد الإكتروني وحساب المستخدم على موقع تويتر، مما يعرض الحساب وبيانات صاحبه الشخصية إلى خطر السرقة".
ويضيف خبير وسائل التواصل الاجتماعي، في حديثه لموقع "سكاي نيوز عربية"، أن "القراصنة يقومون بعرض البيانات المسروقة للبيع على منتدى معروف للجرائم المعلوماتية، حيث يستغلها المشترون عبر ابتزاز الضحية للحصول على الأموال".
لكن جانبا آخر من الخطورة تمثله تلك الثغرة، ويشرحه خبير وسائل التواصل الاجتماعي في حديثه لموقع "سكاي نيوز عربية"، ويتمثل في "قدرة المخترقين على إنشاء قاعدة بيانات لعدد كبير من مستخدمي تويتر، والذي يمثل تهديدا خطيرا للمستخدمين ممن يخفون هوياتهم الحقيقية على المنصة عبر حسابات سرية وأسماء مستعارة".
ورغم إعلان "تويتر" إصلاح تلك الثغرة أخيرا، فإن ذلك لم يحم خصوصية المستخدمين بشكل كامل، حيث علمت تويتر -كما جاء في تقريرها- بوجود قاعدة بيانات لـ5.4 ملايين مستخدم "من المشاهير إلى الشركات" في منتدى الجرائم الإلكترونية.
وتابعت "تويتر"في تقريرها: "بعد مراجعة عينة من البيانات المتاحة للبيع، أكدنا أن جهة فاعلة سيئة قد استفادت من المشكلة قبل معالجتها".
وعن الكيفية التي تعاملت بها "تويتر" مع تلك المشكلة، قالت الشبكة: "سنقوم بإخطار مالكي الحساب مباشرة الذين يمكننا تأكيد تأثرهم بهذه المشكلة". ومن ثم "ستقوم تويتر بتنبيه من تعرضت حساباتهم لهذا الاختراق، ومساعدتهم على تأمين بياناتهم بطريقة أو أخرى"، حسب خبير وسائل التواصل الاجتماعي، محمد الحارثي.
ويضيف، أن "نقاط الضعف في أي منظومة تكنولوجية لن تنتهي، وبالتوازي فإن التحديثات ومحاولات سد الثغرات مستمرة أيضا، حيث يتتبع الفريق الأمني للشركات التكنولوجية العملاقة نقاط الضعف في منظومتها الأمنية التي يبحث عنها المخترقون، لسدها، ومن ثم حماية بيانات مستخدميها".
لن تكون تلك الثغرة هي الأخيرة، كما يقول الخبير التكنولوجي، ولم تكن الأولى كما يخبرنا سجل الشركة خلال السنوات الأخيرة، لكنها تشبه تلك التي تم اكتشافها في أواخر 2019 وسمحت لخبير في أمن البيانات بربط 17 مليون رقم هاتف بحسابات على "تويتر".
وفي مايو الماضي، وافقت "تويتر" على دفع 150 مليون دولار، في تسوية مع لجنة التجارة الفيدرالية، بعد أن أساءت الشركة استخدام أرقام الهواتف وعناوين البريد الإلكتروني، التي قدمها المستخدمون لإعداد مصادقة ثنائية، للإعلانات المستهدفة.