علوم وتقنية

تويتر تسد ثغرة تسببت بتسريب بيانات 5.4 ملايين حساب‎‎
تاريخ النشر: 06 أغسطس 2022 1:56 GMT
تاريخ التحديث: 06 أغسطس 2022 10:17 GMT

تويتر تسد ثغرة تسببت بتسريب بيانات 5.4 ملايين حساب‎‎

أعلنت شبكة تويتر الاجتماعية عن غلقها لثغرة أمنية تسببت بتسريب بيانات شخصية سرية خاصة بحوالي 5.4 ملايين مستخدم من مستخدمي منصتها الاجتماعية، والتي كانت معروضة

+A -A
المصدر: محمد بدوي- إرم نيوز

أعلنت شبكة تويتر الاجتماعية عن غلقها لثغرة أمنية تسببت بتسريب بيانات شخصية سرية خاصة بحوالي 5.4 ملايين مستخدم من مستخدمي منصتها الاجتماعية، والتي كانت معروضة للبيع مؤخرًا على أحد أشهر منتديات الجريمة لتداول البيانات المسروقة والمسربة من الحسابات الإلكترونية.

وتكمن خطورة الثغرة في أن المخترقين يمكنهم البحث عن حساب أي شخص باستخدام عنوان بريده الإلكتروني أو رقم هاتفه، وذلك يهدد مباشرة هوية المستخدمين وينتهك خصوصيتهم، خاصة في حالة حسابات ”تويتر“ الشخصية التي لا تصرح بالهوية الحقيقية للمستخدم الذي يقف وراءها.

وأشارت الشبكة الاجتماعية في بيان رسمي أنها قد قامت بالفعل بسد الثغرة، في يناير الماضي، وذلك بعد 6 أشهر تقريبًا من نشر تفاصيل الثغرة إلى العامة، موضحة أنها تتعاون بشكل جيد مع مجتمع الأمن المعلوماتي، حيث إنها كافأت الباحث الذي أبلغها بطبيعة تفاصيل وخطورة الثغرة بمبلغ 6000 دولار.

وتتشابه تلك الثغرة مع أخرى قد تم اكتشافها من جانب باحث أمني، في 2019، وفي ذلك تمكن الباحث من التعرف على هوية مستخدمي 17 مليون حساب على منصة التغريدات، وذلك خلال البحث داخل قواعد بيانات ”تويتر“ من خلال قاعدة بيانات عملاقة تحتوي على مجموعة ضخمة من أرقام الهواتف.

ولكن خلال فترة تأخير إبلاغ الباحث مكتشف الثغرة لـ“تويتر“ حول تفاصيلها، تمكن الهاكرز من إنشاء قاعدة بيانات تتضمن الهوية الحقيقية لمستخدمي 5.4 ملايين حساب على المنصة الاجتماعية.

أوضحت ”تويتر“ أنها تابعت التقارير المنشورة، في يوليو الماضي، حول تعرض حسابات بعض المشاهير والشركات، وكذلك حسابات تحمل أسماء مستخدمين مميزين، إلى محاولات للاختراق والابتزاز والمضايقات، مؤكدة أنها تعمل حاليًا على تنبيه أصحاب الحسابات المتضررة.

يٌذكر أن تلك الواقعة تعد أحدث الحلقات في سلسلة طويلة من تسريب البيانات وانتهاكات خصوصية مستخدمي تويتر، ففي مايو الماضي، وافقت المنصة الاجتماعية على دفع 150 مليون دولار لتسوية دعوى قضائية تتعلق باستغلال الشبكة لأرقام هواتف المستخدمين وعناوين البريد الإلكتروني الخاصة بهم، والتي تم وضعها لاستخدامها كوسيلة لتقوية الأمن المعلوماتي لحساباتهم، حيث يتم استخدام تلك البيانات كوسيلة لتأكيد الهوية بخطوتين 2FA، وذلك من خلال استهداف المستخدمين بإعلانات موجهة.

حمل تطبيق إرم نيوز على هاتفك