أكد موقع “تويتر” أن ثغرة أمنية في التعليمات البرمجية الخاصة به أدّت إلى الكشف عن البيانات في أواخر العام الماضي، إذ قال “تويتر” إنّه تمّ استغلال عيب في النظام قبل أن يتم تدارك المشكلة وإصلاحها في كانون الثاني (يناير) 2022. واكتشف الثغرة الأمنية باحث أمني اتصل بـ”تويتر” عبر برنامجها لتقديم المكافآت مقابل الكشف عن ثغرات أمنيّة.
عندما علم “تويتر” بالخطأ للمرّة الأولى، قال إنه “ليس لديه دليل” يشير إلى أنه قد استُغلّ. ورغم ذلك، أخبر أحد الأفراد موقع “Bleeping Computer” الشهر الماضي أنّهم استغلوا الثغرة الأمنية للحصول على بيانات حول أكثر من 5,4 ملايين حساب.
وذكر “تويتر” أنّه لا يستطيع تأكيد عدد المستخدمين الذين تأثّروا بالخروقات. سمحت الثغرة الأمنية بتحديد ما إذا كان عنوان البريد الإلكتروني أو رقم الهاتف مرتبطاً بحساب على “تويتر”، ويمكن للمخترقين استخدام هذه المعلومات لتحديد هويّة مالك الحساب.
قال “تويتر”: “نحن ننشر هذا التحديث لأنّنا غير قادرين على تأكيد كل حساب متأثّر، وندرك أنّ الأشخاص الذين لديهم حسابات بأسماء مستعارة يمكن استهدافهم من قبل الدولة أو الجهات الفاعلة الأخرى”. وأضاف: “إذا كنت تدير حساباً باسم مستعار على “تويتر”، فإننا نتفهم المخاطر التي يمكن أن تحدثها حادثة كهذه ونأسف بشدة لحدوث ذلك”.
وأكّد “تويتر” أنّه سيبلّغ كلّ صاحب حساب يتمّ التأكّد من تأثّره بالخرق. أمّا بالنسبة للمستخدمين الذين يحاولون إخفاء هويتهم، فتوصي الشركة بعدم إضافة رقم هاتف أو عنوان بريد إلكتروني معروف، ويقترح إضافة مصادقة ثنائيّة.
