تويتر يعلن اختراق 5 مليون حساب.. ويؤكد ليس في وسعنا شئ!
سمح اختراق جديد لموقع التواصل الاجتماعي تويتر؛ للمتسللين والهاكرز بالعثور على أسماء الحسابات وعناوين البريد الإلكتروني المرتبطة بملايين الحسابات.
يتضمن ذلك حسابات الأشخاص الذين يفضلون الاحتفاظ بمعلوماتهم بأسماء مستعارة، مثل المبلغين عن المخالفات وحسابات المشاهير.
وقال موقع تويتر في مدونة تؤكد الهجوم: "نريد إخبارك بالثغرة الأمنية التي سمحت لشخص ما بإدخال رقم هاتف أو عنوان بريد إلكتروني في تدفق تسجيل الدخول في محاولة لمعرفة ما إذا كانت هذه المعلومات مرتبطة بحساب تويتر موجود، وإذا كان الأمر كذلك، فما هو الحساب المحدد".
وقال الموقع في مدونته أيضًا إنه لا يوجد شيء يمكن للمستخدمين القيام به لحماية معلوماتهم في هذه المشكلة، ولكن يجب على المستخدمين تمكين المصادقة الثنائية على جميع الحسابات لتوفير حماية أفضل ضد الانتهاكات المستقبلية.
ثغرة أمنية في نظام تويتر
تلقت منصة تويتر تقريرًا في بداية هذا العام حول ثغرة أمنية في نظامه، حيث إذا أرسل شخص ما عنوان بريد إلكتروني أو رقم هاتف إلى أنظمة تويتر، والتي ستخبر الشخص بحساب تويتر الذي تم ربط عناوين البريد الإلكتروني أو رقم الهاتف به.
نشأ هذا الخطأ في يونيو 2021، مع حل تويتر للمشكلة، قالت الشركة في ذلك الوقت إنه ليس لديها دليل على استخدام شخص ضار لهذا الاستغلال، لكن ذلك تغير في يوليو 2022 عندما تم الإبلاغ عن بيع معلومات حول أكثر من 5.4 مليون حساب في منتدى للقراصنة مقابل 30 ألف دولار.
بيانات المستخدمين
ويتراوح هؤلاء المستخدمون من المشاهير إلى الشركات والحسابات العشوائية وما إلى ذلك، وذكر موقع Bleeping Computer: أقدم لكم اليوم البيانات التي تم جمعها عن العديد من المستخدمين الذين يستخدمون تويتر عبر ثغرة أمنية. (5485636 مستخدمًا على وجه الدقة)
ويقول موقع تويتر إنه "سيُعلم مباشرةً مالكي الحسابات الذين يمكننا تأكيد تأثرهم بهذه المشكلة"، مضيفًا أنه "ينشر هذا التحديث لأننا غير قادرين على تأكيد كل حساب من المحتمل تأثره، ونضع في اعتبارنا بشكل خاص الأشخاص بحسابات بأسماء مستعارة يمكن استهدافها من قبل الدولة أو الجهات الفاعلة الأخرى".