الإشراف العام
إلهام أبو الفتح
رئيس التحرير
أحمــد صبـري
الإشراف العام
إلهام أبو الفتح
رئيس التحرير
أحمــد صبـري

باع الحساب بـ30 ألف دولار.. تويتر تصلح ثغرة تهدد 5.4 مليون مستخدم

تويتر
تويتر

كشفت تويتر Twitter، عن وجود ثغرة يوم الصفر بنظامها الأساسي، والتي سمحت لقراصنة الإنترنت بالوصول إلى قاعدة بيانات شخصية تضم 5.4 مليون ملف تعريف لحسابات المستخدمين على منصتها في شهر ديسمبر 2021.

وبحسب ما ذكرته صحيفة "ديلي ميل" البريطانية، أعلنت تويتر عن إصدار تصحيح أمني أمس الجمعة، لسد الثغرة المتسببة في تسريب بيانات شخصية سرية خاصة بمئات الآلاف من مستخدمي موقع التدوينات العالمي، والتي تم عرضها للبيع خلال الشهر الماضي.

 

تويتر تسد ثغرة سمحت للهاكرز باختراق 5.4 مليون حساب

ووفقا للصحيفة البريطانية، تعد ثغرة يوم الصفر هي عيب برمجي غير معروف للأطراف المسؤولة عن الموقع، ويعتبر نافذة مفتوحة للأشخاص سيئو النية الذين يتربصون في الواجهة الخلفية للموقع.

وسمحت الثغرة الأمنية للمخترق المعروف باسم الشيطان "devil"، بالبحث عن حساب أي شخص على تويتر باستخدام عنوان البريد الإلكتروني أو رقم الهاتف المرتبط بملايين الحسابات التي تخص مشاهير وشركات وأشخاص عشوائيين، مما يعد انتهاكا صريحا لخصوصية بعض المستخدمين الذين لا يرغبون في الكشف عن هويتهم.

ويأتي الإصلاح الأمني لسد الثغرة بعد فوات الأوان، حيث قام المتسلل بعرض بيانات 5.4 مليون مستخدم للبيع عبر الويب المظلم، وكان يبيع الحسابات مقابل 30 ألف دولار لكل حساب، وليس من الواضح عدد الحسابات التي تم شراؤها حتي الآن، وفقًا لتقارير BleepingComputer.

وفي بيان رسمي لها، قالت شركة تويتر إنها قامت بالفعل بسد الثغرة في يناير الماضي، بعد تلقيها تقريرًا من خلال برنامج مكافأة الأخطاء عن وجود ثغرة أمنية سمحت لشخص ما بالتعرف على البريد الإلكتروني أو رقم الهاتف المرتبط بحساب ما، كما أنها منحت الباحث الذي أبلغ عن تفاصيل المشكلة الأمنية بمبلغ 6000 دولار.

الجدير بالذكر أن هذ الثغرة الأمنية تتشابه مع خلل أمني سابق تعرضت له منصة تويتر، تم اكتشافه من جانب باحث أمني في 2019، حيث تمكن الباحث من التعرف على هوية مستخدمي 17 مليون حساب على موقع التدوينات العالمي، وذلك خلال البحث داخل قواعد بيانات المنصة باستخدام بيانات مجموعة ضخمة من أرقام الهواتف.