يُقال إن خرق Twitter قد كشف عن أصحاب حسابات مجهولين

قالت شركة التواصل الاجتماعي يوم الجمعة إن ثغرة أمنية في برنامج تويتر كشفت عن عدد غير محدد من مالكي الحسابات المجهولة للاختراق المحتمل للهوية العام الماضي استغلت على ما يبدو من قبل فاعل ضار.

لم يؤكد التقرير أن البيانات الخاصة بـ 5.4 مليون مستخدم عُرضت للبيع عبر الإنترنت نتيجة لذلك ، لكنها قالت إن المستخدمين في جميع أنحاء العالم قد تأثروا.

يعد الانتهاك مقلقًا بشكل خاص لأن العديد من مالكي حسابات تويتر ، بما في ذلك نشطاء حقوق الإنسان ، لا يكشفون عن هوياتهم في ملفاتهم الشخصية لأسباب أمنية تشمل الخوف من الاضطهاد من قبل السلطات القمعية.

غرد خبير أمن البيانات في الأكاديمية البحرية الأمريكية جيف كوسيف: “هذا أمر سيء للغاية بالنسبة للكثيرين ممن يستخدمون حسابات تويتر بأسماء مستعارة”.

قالت الشركة إن الثغرة سمحت لشخص ما بتحديد ما إذا كان رقم هاتف أو عنوان بريد إلكتروني معين مرتبطًا بحساب Twitter الحالي أثناء تسجيل الدخول ، مما يكشف عن مالكي الحسابات.

وقالت تويتر إنها لا تعرف عدد المستخدمين الذين ربما تأثروا ، وأكدت أنه لم يتم الكشف عن أي كلمات مرور.

قال متحدث باسم تويتر عبر البريد الإلكتروني: “يمكننا أن نؤكد أن التأثير كان عالميًا”. “لا يمكننا تحديد عدد الحسابات المتأثرة أو موقع أصحاب الحسابات بالضبط.”

جاء اعتراف Twitter في منشور مدونة يوم الجمعة في أعقاب تقرير الشهر الماضي من قبل مجموعة الدعوة للخصوصية الرقمية Restore Privacy يوضح بالتفصيل كيف تم بيع البيانات التي يُفترض الحصول عليها من الثغرة الأمنية في منتدى قرصنة شهير مقابل 30 ألف دولار (حوالي 28.9 روبية).

اكتشف باحث أمني الخلل في كانون الثاني (يناير) ، وأبلغ موقع تويتر وحصل على مكافأة قدرها 5000 دولار (حوالي 4 آلاف روبية). قال موقع Twitter إن الخطأ ، الذي تم تقديمه في تحديث البرنامج في يونيو 2021 ، تم إصلاحه على الفور.

قالت تويتر إنها علمت ببيع البيانات على منتدى القرصنة من تقارير وسائل الإعلام و “أكدت أن جهة فاعلة سيئة استغل المشكلة قبل معالجتها”.

وقالت إنها أبلغت جميع مالكي الحسابات مباشرة أنه يمكنها تأكيد تأثرهم.

وقالت الشركة: “إننا ننشر هذا التحديث لأننا غير قادرين على تأكيد كل حساب من المحتمل أن يتأثر ، ونحن على وعي بشكل خاص بالأشخاص الذين لديهم حسابات بأسماء مستعارة يمكن استهدافهم من قبل الدولة أو الجهات الفاعلة الأخرى”.

وأوصت المستخدمين الذين يسعون للحفاظ على هوياتهم محجبة بعدم إضافة رقم هاتف أو عنوان بريد إلكتروني معروف للجمهور إلى حساب Twitter الخاص بهم.

وقالت: “إذا كنت تدير حسابًا باسم مستعار على تويتر ، فإننا نتفهم المخاطر التي يمكن أن تحدثها حادثة كهذه ونأسف بشدة لحدوث ذلك”.

يأتي الكشف عن الخرق بينما يخوض Twitter معركة قانونية مع الرئيس التنفيذي لشركة Tesla Elon Musk بشأن محاولته التراجع عن عرضه السابق لشراء Twitter ومقره سان فرانسيسكو مقابل 44 مليار دولار (حوالي 3500 كرور روبية).