أكد موقع تويتر أن ثغرة أمنية في التعليمات البرمجية الخاصة به أدت إلى تعرض البيانات في أواخر العام الماضي. في مدونة نُشرت يوم الجمعة، قالت الشركة إن أحد الممثلين الخبيثين استغل عيبًا في zero-day قبل أن يدرك المشكلة ويصلحها في يناير 2022. تم اكتشاف الثغرة الأمنية (vulnerability) من قبل باحث أمني اتصل بتويتر من خلال برنامج الشركة لمكافأة اكتشاف الخطأ.
عندما علم موقع تويتر بالخطأ لأول مرة، قال إنه "ليس لديه دليل" يشير إلى أنه قد تم استغلاله. ومع ذلك، أخبر أحد الأفراد شركة Bleeping Computer الشهر الماضي أنهم استغلوا الثغرة الأمنية للحصول على بيانات حول أكثر من 5.4 مليون حساب. وقالت تويتر إنها لا تستطيع تأكيد عدد المستخدمين الذين تأثروا بالتعرض. سمحت الثغرة الأمنية للممثل السيئ بتحديد ما إذا كان عنوان البريد الإلكتروني أو رقم الهاتف مرتبطًا بحساب Twitter موجود. في المقابل، يمكنهم استخدام هذه المعلومات لتحديد هوية مالك الحساب.
قال Twitter: "نحن ننشر هذا التحديث لأننا غير قادرين على تأكيد كل حساب من المحتمل أن يتأثر، وندرك بشكل خاص الأشخاص الذين لديهم حسابات بأسماء مستعارة يمكن استهدافهم من قبل الدولة أو الجهات الفاعلة الأخرى". "إذا كنت تدير حسابًا باسم مستعار على Twitter، فإننا نتفهم المخاطر التي يمكن أن تحدثها حادثة كهذه ونأسف بشدة لحدوث ذلك".
قال موقع تويتر إنه سيبلغ مباشرة كل صاحب حساب يمكنه تأكيد تأثره بالانكشاف. بالنسبة للمستخدمين الذين يحاولون إخفاء هويتهم، توصي الشركة بعدم إضافة رقم هاتف أو عنوان بريد إلكتروني معروف للجمهور. كما يقترح إضافة مصادقة ثنائية.
عندما علم موقع تويتر بالخطأ لأول مرة، قال إنه "ليس لديه دليل" يشير إلى أنه قد تم استغلاله. ومع ذلك، أخبر أحد الأفراد شركة Bleeping Computer الشهر الماضي أنهم استغلوا الثغرة الأمنية للحصول على بيانات حول أكثر من 5.4 مليون حساب. وقالت تويتر إنها لا تستطيع تأكيد عدد المستخدمين الذين تأثروا بالتعرض. سمحت الثغرة الأمنية للممثل السيئ بتحديد ما إذا كان عنوان البريد الإلكتروني أو رقم الهاتف مرتبطًا بحساب Twitter موجود. في المقابل، يمكنهم استخدام هذه المعلومات لتحديد هوية مالك الحساب.
قال Twitter: "نحن ننشر هذا التحديث لأننا غير قادرين على تأكيد كل حساب من المحتمل أن يتأثر، وندرك بشكل خاص الأشخاص الذين لديهم حسابات بأسماء مستعارة يمكن استهدافهم من قبل الدولة أو الجهات الفاعلة الأخرى". "إذا كنت تدير حسابًا باسم مستعار على Twitter، فإننا نتفهم المخاطر التي يمكن أن تحدثها حادثة كهذه ونأسف بشدة لحدوث ذلك".
قال موقع تويتر إنه سيبلغ مباشرة كل صاحب حساب يمكنه تأكيد تأثره بالانكشاف. بالنسبة للمستخدمين الذين يحاولون إخفاء هويتهم، توصي الشركة بعدم إضافة رقم هاتف أو عنوان بريد إلكتروني معروف للجمهور. كما يقترح إضافة مصادقة ثنائية.
