أكد موقع Twitter أن ثغرة أمنية على Twitter سمحت لممثل سيئ بمعرفة أسماء الحسابات المرتبطة
بعناوين بريد إلكتروني وأرقام هواتف معينة
(ونعم ، يمكن أن يشمل ذلك حسابات ستان المشاهير السرية الخاصة بك).
قام Twitter في البداية بتصحيح المشكلة في يناير بعد تلقي تقرير من خلال برنامج مكافأة الأخطاء
لكن أحد المتسللين تمكن من استغلال الخلل قبل أن يعرف Twitter به.
ظلت الثغرة الأمنية ، التي نشأت عن تحديث النظام الأساسي لرمزها في يونيو 2021 ، دون أن يلاحظها أحد حتى وقت سابق من هذا العام.
منح هذا المتسللين عدة أشهر لاستغلال الخلل ، على الرغم من أن Twitter قال إنه "ليس لديه دليل يشير
إلى أن شخصًا
ما قد استغل الثغرة الأمنية" في وقت اكتشافها.
أشار تقرير الشهر الماضي من Bleeping Computer إلى غير ذلك ، وكشف أن أحد المتسللين تمكن من استغلال الثغرة الأمنية أثناء تحليقه تحت رادار Twitter.
وبحسب ما ورد جمع المخترق قاعدة بيانات تضم أكثر من 5.4 مليون حساب من خلال الاستفادة من الخلل
ثم حاول بيع المعلومات على منتدى قراصنة مقابل 30 ألف دولار.
بعد تحليل البيانات المنشورة على المنتدى
، أكد موقع تويتر أن بيانات المستخدم الخاصة به قد تم اختراقها.
لا يزال من غير الواضح عدد المستخدمين الذين تأثروا بالفعل ، ولا يبدو أن Twitter يعرف أيضًا.
بينما يقول Twitter إنه يخطط لإعلام المستخدمين المتأثرين ، فإنه ليس "قادرًا على تأكيد كل حساب من المحتمل أن يتأثر".
ينصح Twitter أي شخص مهتم بحساباته السرية بتمكين المصادقة الثنائية ، بالإضافة إلى إرفاق عنوان بريد إلكتروني
أو رقم هاتف غير معروف للجمهور بالحساب الذي لا يريدون الارتباط به.
المصدر : the verge