تويتر أصلح ثغرة أمنية تعرض البيانات من 5.4 مليون حساب
جاكرتا (رويترز) - أعلنت شركة تويتر أنها أصلحت ثغرة أمنية سمحت للمجرمين بجمع معلومات مهمة من 5.4 مليون حساب.
وفي بيان مقتضب تمت مشاركته، قالت تويتر إنها تتلقى تقارير عن ثغرات أمنية على تويتر منذ يناير، من خلال برنامج مكافآت الأخطاء.
لذلك ، تنشأ هذه الثغرة الأمنية إذا أرسل شخص ما عنوان بريد إلكتروني أو رقم هاتف إلى نظام Twitter ، فسيقوم النظام بإعلامك بالمعلومات المتعلقة بعنوان البريد الإلكتروني أو رقم الهاتف الذي أرسله هذا الشخص.
تويتر يكشف عن خرق أمني - استخدم شخص ما ثغرة أمنية لاكتشاف رسائل البريد الإلكتروني وأرقام هواتف حسابات تويتر - تم بيع بيانات الحسابات المذكورة لاحقا عبر الإنترنت - كما تم الإبلاغ عن ثغرة أمنية إلى تويتر عبر مكافأة الأخطاء programhttps://t.co/G8MWIc0qEz pic.twitter.com/eN2VzzJCz4
— كاتالين سيمبانو (في إجازة) (@campuscodi) 5 أغسطس 2022
وقال تويتر إن هذا الخطأ نتج عن تحديث التعليمات البرمجية في يونيو 2021. ولكن في ذلك الوقت، لم يكن لديهم أي دليل على أن أي أشخاص سيئين كانوا يستغلون الثغرة الأمنية.
حتى النهاية ، شهد تويتر تقريرا من إحدى وسائل الإعلام في يوليو 2022 ، حيث مكنت هذه الثغرة الأمنية هؤلاء المجرمين من بيع المعلومات على موقع مظلم معروف.
"عندما علمنا بذلك ، قمنا على الفور بالتحقيق فيه وإصلاحه. في ذلك الوقت ، لم يكن لدينا أي دليل يشير إلى أن شخصا ما قد استفاد من الثغرة الأمنية "، قال تويتر في بيان.
والآن، سيقوم تويتر بإخطار مالكي الحسابات التي تم تأكيد تأثرها بالمشكلة. يشجع تويتر أيضا المستخدمين الآخرين على عدم إضافة رقم هاتف أو عنوان بريد إلكتروني معروف للجمهور إلى حسابك على تويتر.
أيضا ، على الرغم من عدم وجود تسرب لكلمة المرور في هذه الحالة ، يشجع Twitter جميع مستخدميه على تمكين المصادقة 2-factor (المصادقة الثنائية).