رئيس التحرير
عصام كامل

كافأت المنقذ.. خبر سار من تويتر لـ5.4 مليون مستخدم تسربت بياناتهم

تويتر
تويتر

أعلنت شبكة تويتر الاجتماعية عن غلقها لثغرة أمنية تسببت في تسريب بيانات شخصية سرية خاصة بحوالي 5.4 مليون مستخدم من مستخدمي منصتها الاجتماعية، والتي كانت معروضة للبيع مؤخرًا على أحد أشهر منتديات الجريمة لتداول البيانات المسروقة والمسربة من الحسابات الإلكترونية.

وتكمن خطورة الثغرة في أن المخترقين يمكنهم البحث عن حساب أي شخص باستخدام عنوان بريده الإلكتروني أو رقم هاتفه، وذلك يهدد مباشرة هُوية المستخدمين وينتهك خصوصيتهم، خاصة في حالة حسابات تويتر الشخصية التي لا تصرح بالهُوية الحقيقية للمستخدم الذي يقف وراءها.

وأشارت الشبكة الاجتماعية في بيان رسمي أنها قد قامت بالفعل بسد الثغرة في يناير الماضي، وذلك بعد 6 أشهر تقريبًا من نشر تفاصيل الثغرة إلى العامة، موضحة أنها تتعاون بشكل جيد مع مجتمع الأمن المعلوماتي حيث إنها كافأت الباحث الذي أبلغها بطبيعة تفاصيل وخطورة الثغرة بمبلغ 6000 دولار.

وتتشابه تلك الثغرة مع أخرى قد تم اكتشافها من جانب باحث أمني في 2019، وفي ذلك تمكن الباحث من التعرف على هوية مستخدمي 17 مليون حساب على منصة التغريدات، وذلك خلال البحث داخل قواعد بيانات تويتر من خلال قاعدة بيانات عملاقة تحتوي على مجموعة ضخمة من أرقام الهواتف.

ولكن خلال فترة تأخير إبلاغ الباحث مكتشف الثغرة لتويتر حول تفاصيلها، تمكن الهاكرز من إنشاء قاعدة بيانات تتضمن الهُوية الحقيقية لمستخدمي 5.4 مليون حساب على المنصة الاجتماعية.

أوضحت تويتر أنها تابعت التقارير المنشورة في يوليو الماضي حول تعرض حسابات بعض المشاهير والشركات وكذلك حسابات تحمل أسماء مستخدمين مميزين، إلى محاولات للاختراق والابتزاز والمضايقات، مؤكدة أنها تعمل حاليًا على تنبيه أصحاب الحسابات المتضررة.

يذكر أن تلك الواقعة تعد أحدث الحلقات في سلسلة طويلة من تسريب البيانات وانتهاكات خصوصية مستخدمي تويتر، ففي مايو الماضي وافقت المنصة الاجتماعية على دفع 150 مليون دولار لتسوية دعوى قضائية تتعلق باستغلال الشبكة لأرقام هواتف المستخدمين وعناوين البريد الإلكتروني الخاصة بهم، والتي تم وضعها لاستخدامها كوسيلة لتقوية الأمن المعلوماتي لحساباتهم حيث يتم استخدام تلك البيانات كوسيلة لتأكيد الهُوية بخطوتين 2FA، وذلك من خلال استهداف المستخدمين بإعلانات موجهة.

الجريدة الرسمية