ولم يؤكد تقرير الشركة أن البيانات الخاصة بـ 5.4 مليون مستخدم عُرضت للبيع عبر الإنترنت نتيجة لذلك، مشيرا إلى أن المستخدمين في جميع أنحاء العالم قد تأثروا.
Twitter discloses a security breach
-someone used a vulnerability to discover the emails and phone numbers of Twitter accounts
-data of said accounts was later sold online
-vulnerability was also reported to Twitter via its bug bounty programhttps://t.co/G8MWIc0qEz pic.twitter.com/eN2VzzJCz4— Catalin Cimpanu (on vacation) (@campuscodi) August 5, 2022
أمر سيء
تعد الثغرة الأمنية أمرا مقلقا بشكل خاص بشأن حماية هوية العديد من مالكي حسابات تويتر، بما في ذلك نشطاء حقوق الإنسان، الذين لا يكشفون عن هوياتهم في ملفاتهم الشخصية.وغرد خبير أمن البيانات في الأكاديمية البحرية الأمريكية جيف كوسيف: "هذا أمر سيء للغاية بالنسبة للكثيرين ممن يستخدمون حسابات تويتر بأسماء مستعارة".
وذكرت الشركة أن الثغرة سمحت لشخص ما بتحديد ما إذا كان رقم هاتف أو عنوان بريد إلكتروني معين مرتبطًا بحساب تويتر الحالي أثناء تسجيل الدخول، وبالتالي الكشف عن مالكي الحساب.
قرصنة إلكترونية
وأفادت تويتر بأنها لا تعرف عدد المستخدمين الذين ربما تأثروا، وأكدت أنه لم يتم الكشف عن أي كلمات مرور.وأوضح متحدث باسم تويتر عبر البريد الإلكتروني: "يمكننا أن نؤكد أن التأثير كان عالميًا، لا يمكننا تحديد عدد الحسابات المتأثرة بالضبط أو موقع أصحاب الحسابات".
وجاء اعتراف تويتر في منشور يوم الجمعة في أعقاب تقرير الشهر الماضي من قبل مجموعة الدعوة للخصوصية الرقمية Restore Privacy موضحا بالتفصيل كيف تم بيع البيانات التي يُفترض الحصول عليها من الثغرة الأمنية في منتدى قرصنة شهير مقابل 30 ألف دولار.
واكتشف باحث أمني الخلل في يناير، وأبلغ موقع تويتر وحصل على مكافأة قدرها 5000 دولار.
وبينت الشركة أنها علمت ببيع البيانات على منتدى القرصنة من تقارير وسائل الإعلام، مؤكدة أن "جهة فاعلة سيئة قد استفادت من المشكلة قبل معالجتها".
وقالت إنها أبلغت جميع مالكي الحسابات بشكل مباشر أنه يمكنها تأكيد تأثرهم.
وأضافت الشركة: "نحن ننشر هذا التحديث لأننا غير قادرين على تأكيد كل حساب من المحتمل أن يتأثر، ونضع في اعتبارنا بشكل خاص الأشخاص الذين لديهم حسابات بأسماء مستعارة يمكن استهدافهم من قبل الجهات الفاعلة".
وأوصت المستخدمين الذين يسعون إلى إخفاء هوياتهم بعدم إضافة رقم هاتف أو عنوان بريد إلكتروني معروف للجمهور إلى حساب تويتر الخاص بهم.
يأتي الكشف عن الثغرة بينما يخوض تويتر معركة قانونية مع الرئيس التنفيذي لشركة تسلا الملياردير إيلون ماسك بشأن محاولته التراجع عن عرضه السابق لشراء موقع التدوينات القصيرة ومقره سان فرانسيسكو مقابل 44 مليار دولار.
