قال موقع تويتر أن ثغرة أمنية سمحت لممثل سيئ بمعرفة أسماء الحسابات المرتبطة بعناوين بريد إلكتروني وأرقام هواتف معينة (يمكن أن يشمل ذلك حسابات ستان المشاهير السرية الخاصة بك).مقاومة 

وكان تويتر قد قام في البداية بإصلاح المشكلة في يناير بعد تلقي تقرير من خلال برنامج مكافأة الأخطاء ، لكن أحد المتسللين تمكن من استغلال الخلل قبل أن يعرف تويتر به. 

 الثغرة الأمنية في تويتر

ونشأت الثغرة الأمنية نتيجة تحديث النظام الأساسي لرمزها في يونيو 2021 واستمرت دون أن يلاحظها أحد حتى وقت سابق من هذا العام. 

فقام عدد من المتسللين باستغلال الخلل الذي استمر عدة أشهر ، على الرغم من أن تويتر قال إنه "ليس لديه دليل يشير إلى أن شخصًا ما قد استغل الثغرة الأمنية" في وقت اكتشافها حسبما نقل موقع ذا فيرج.

اختراق ملايين الحسابات على تويتر

لكن تقرير الشهر الماضي من Bleeping Computer أشار إلى غير ذلك، وكشف أن أحد المتسللين تمكن من استغلال الثغرة الأمنية أثناء تحليقه تحت رادار تويتر. وبحسب ما ورد جمع المخترق قاعدة بيانات تضم أكثر من 5.4 مليون حساب من خلال الاستفادة من الخلل، ثم حاول بيع المعلومات على منتدى قراصنة مقابل 30 ألف دولار. بعد تحليل البيانات المنشورة على المنتدى، أكد موقع تويتر أن بيانات المستخدم الخاصة به قد تم اختراقها.

 يذكر أنه من غير الواضح عدد المستخدمين الذين تأثروا بالفعل، ولا يبدو أن تويتر يعرف أيضًا. بينما يقول تويتر  إنه يخطط لإعلام المستخدمين المتأثرين ، فإنه ليس "قادرًا على تأكيد كل حساب من المحتمل أن يتأثر".

تفعيل المصادقة الثنائية في تويتر

والجدير ذكره أن تويتر ينصح أي شخص مهتم بحساباته السرية بتمكين المصادقة الثنائية، بالإضافة إلى إرفاق عنوان بريد إلكتروني أو رقم هاتف غير معروف للجمهور بالحساب الذي لا يريدون الارتباط به.