حذار! أمان Twitter ضعيف ، يمكن للمتسللين معرفة عنوان بريدك الإلكتروني وهاتفك بسهولة
جاكرتا - سمحت ثغرة أمنية على تويتر للجهات الفاعلة الضارة بمعرفة أسماء الحسابات المرتبطة ببعض عناوين البريد الإلكتروني وأرقام الهواتف. وهذا يشمل أيضا حسابك السري. كما أكد تويتر يوم الجمعة 6 أغسطس.
قام تويتر في الأصل بتصحيح المشكلة في يناير بعد تلقي تقارير من خلال برنامج مكافآت الأخطاء. لكن أحد المتسللين تمكن مرة أخرى من استغلال نقطة الضعف قبل أن يعرف تويتر ذلك.
كانت الثغرة الأمنية ، التي تنبع من تحديث أجرته المنصة في رمزها في يونيو 2021 ، غير معروفة حتى وقت سابق من هذا العام. ومنح ذلك المتسللين عدة أشهر لاستغلال الثغرة الأمنية، على الرغم من أن تويتر قالت إنه "ليس لديها دليل يشير إلى أن شخصا ما قد استفاد من الثغرة الأمنية" في وقت اكتشافها.
وأشار تقرير صدر الشهر الماضي من Bleeping Computer إلى خلاف ذلك. حتى أنهم كشفوا أن أحد المتسللين تمكن من استغلال الثغرة الأمنية أثناء وجودها تحت رادار تويتر.
وبحسب ما ورد جمع المخترق قاعدة بيانات تضم أكثر من 5.4 مليون حساب من خلال استغلال الخلل ، ثم حاول بيع المعلومات على منتديات القراصنة مقابل 30،000 دولار. وبعد تحليل البيانات المنشورة على المنتدى، أكد تويتر أن بيانات مستخدميه قد تم اختراقها.
لا يزال من غير الواضح عدد المستخدمين الذين تأثروا بالفعل ، ولا يبدو أن تويتر يعرف أيضا. في حين قال تويتر إنه يخطط لإخطار المستخدمين المتأثرين ، إلا أنه لا يمكنه "تأكيد كل حساب يحتمل أن يتأثر".
ينصح تويتر أي شخص يهتم بحساباته السرية بتمكين المصادقة الثنائية، بالإضافة إلى إرفاق عنوان بريد إلكتروني أو رقم هاتف غير معروف علنا للحسابات التي لا يريد الارتباط بها.