اعترفت منصة تويتر بوجود ثغرة أمنية في شفرتها تسببت في اختراق بيانات الملايين من حساباتها السرية أواخر العام الماضي. وذكرت في مدونتها الرسمية، المنشورة يوم الجمعة الماضي، أن “ممثل خبيث استغل الخلل في يوم الصفر، قبل أن تصحح المنصة المشكلة وتصلحها في يناير 2022”. ولفتت إلى أن من اكتشف الثغرة هو الباحث الأمني الذي تواصل مع (تويتر) عبر برنامج المكافآت مقابل كشف الثغرات.
وكشف (تويتر) على مدونته أنه عندما علم لأول مرة عن الثغرة الأمنية، قال إنه “ليس لديه دليل” يشير إلى أن الحسابات قد تم اختراقها، حتى قال أحد الأفراد في تصريحات لـ (Bleeping Computer) الشهر الماضي أن “المتسللين” استغلوا الثغرة الأمنية للحصول على بيانات عن أكثر من 5.4 مليون حساب. وأوضحت في المدونة أن الثغرة سمحت بتحديد ما إذا كان عنوان البريد الإلكتروني أو رقم الهاتف مرتبطًا بحساب (Twitter) موجود، وهذه المعلومات ساعدتهم في التعرف على صاحب الحساب. وقالت تويتر في بيانها “ننشر هذا التحديث لأننا غير قادرين على تأكيد كل حساب من المحتمل أن يتأثر، ونحن على دراية بشكل خاص بالأشخاص الذين لديهم حسابات بأسماء مستعارة يمكن استهدافهم من قبل الدولة أو جهات فاعلة أخرى”.
وقال تويتر “إذا كنت تدير حسابًا باسم مستعار على منصة تويتر، فإننا نتفهم المخاطر التي يمكن أن تشكلها مثل هذه الحادثة ونأسف بشدة لوقوعها”. في ختام مدونته، أوصى Twitter بعدم إضافة رقم هاتف أو عنوان بريد إلكتروني معروف للجميع، وكذلك إضافة مصادقة ثنائية، من أجل حماية الحساب.