Twitter يصلح خللا أمنيا ​كشف عن 5.4 مليون حساب

يقول موقع Twitter إنه أصلح ثغرة أمنية سمحت للجهات الفاعلة في التهديد بتجميع معلومات عن 5.4 مليون حساب على Twitter، والتي تم إدراجها للبيع في منتدى معروف عن الجرائم الإلكترونية.

سمحت الثغرة الأمنية لأي شخص بإدخال رقم هاتف أو عنوان بريد إلكتروني لمستخدم معروف ومعرفة ما إذا كان مرتبطًا بحساب Twitter موجود، مما قد يؤدي إلى كشف هويات الحسابات المستعارة.

في بيان مقتضب نُشر يوم الجمعة، قال عملاق المدونات الصغيرة، “إذا أرسل شخص ما عنوان بريد إلكتروني أو رقم هاتف لأنظمة تويتر، فإن أنظمة تويتر ستخبر الشخص بحساب تويتر المرتبط بعناوين البريد الإلكتروني أو رقم الهاتف، إن وجد”.

قال موقع تويتر إنه أصلح الخلل في يناير، بعد تقرير مكافأة خطأ من قبل باحث أمني، حصل على 6000 دولار لكشفه عن الثغرة الأمنية.

وفقًا لتقرير bug bounty، شكلت الثغرة “تهديدًا خطيرًا” للمستخدمين الذين لديهم حسابات خاصة أو مستعارة، ويمكن استخدامها “لإنشاء قاعدة بيانات” أو تعداد “جزء كبير من قاعدة مستخدمي Twitter”. إنها تشبه الثغرة التي تم اكتشافها في أواخر عام 2019 والتي سمحت للباحث الأمني ​​بمطابقة 17 مليون رقم هاتف بحسابات تويتر.

لكن تحذير الباحث جاء بعد فوات الأوان. لقد استغل المتسللون بالفعل الثغرة الأمنية خلال تلك النافذة التي مدتها ستة أشهر لإنشاء قاعدة بيانات لعناوين البريد الإلكتروني وأرقام الهواتف لـ 5.4 مليون حساب على Twitter.