تويتر يعلن عن خلل أمني جديد أدى إلى تعرض 5.4 مليون حساب
أُجبر موقع Twitter على الإبلاغ عن ثغرة أمنية أخرى داخل أنظمته والتي مكّنت المستخدمين من الكشف عما إذا كان رقم الهاتف أو عنوان البريد الإلكتروني متصلاً بحساب حالي على Twitter – مما أدى إلى قيام متسلل واحد على الأقل بتجميع قائمة ضخمة من معلومات حساب Twitter. تم بيعها لاحقًا عبر الإنترنت.
كما أوضح Twitter :
″ في كانون الثاني (يناير) 2022، تلقينا تقريرًا من خلال برنامج مكافأة الأخطاء لدينا عن وجود ثغرة أمنية في أنظمة تويتر. كنتيجة للثغرة الأمنية، إذا أرسل شخص ما عنوان بريد إلكتروني أو رقم هاتف لأنظمة تويتر، فإن أنظمة تويتر ستخبر الشخص بحساب تويتر المرتبط بعناوين البريد الإلكتروني أو رقم الهاتف المرتبط به، إن وجد. عندما علمنا بذلك، قمنا بالتحقيق في الأمر وإصلاحه على الفور. ″
لذلك، بشكل أساسي، باستخدام أدوات Twitter المصممة لمساعدة المستخدمين في العثور على الاتصالات النشطة أيضًا في التطبيق، يمكنك نظريًا إنشاء قاعدة بيانات لحسابات Twitter مرتبطة بأي رقم هاتف أو عنوان بريد إلكتروني موجود على الويب.
هذا ليس وحيا كبيرا. بالعودة إلى عام 2015، استخدم BuzzFeed عيبًا مشابهًا في أنظمة Twitter للكشف عن الحساب الموقد لسياسي يميني متطرف في أستراليا. لكن الاستخدام الواسع لهذه العملية هو الذي قد يؤدي إلى مشاكل.
وهو بالضبط ما حدث:
″في يوليو 2022، علمنا من خلال تقرير صحفي أن شخصًا ما قد استفاد من هذا وكان يعرض بيع المعلومات التي جمعوها. بعد مراجعة عينة من البيانات المتاحة للبيع، أكدنا أن جهة فاعلة سيئة قد استفادت من المشكلة قبل معالجتها”.
في الواقع، وفقًا لـ BleepingComputer ، يتم التحدث إلى شخص استخدم هذا الخلل لتجميع قاعدة بيانات تضم 5.4 مليون ملف تعريف حساب Twitter ، بما في ذلك رقم هاتف أو عنوان بريد إلكتروني تم التحقق منه، ومعلومات عامة كاشفة، مثل عدد المتابعين، واسم الشاشة، واسم تسجيل الدخول والموقع وعنوان URL لصورة الملف الشخصي ومعلومات أخرى.
يقول BleepingComputer إن الشخص كان يتطلع إلى بيع مجموعة البيانات بحوالي 30 ألف دولار، ويقال إن العديد من المشترين حصلوا منذ ذلك الحين على ذاكرة التخزين المؤقت.
إنه ليس خرقًا جسيمًا، لأن هذا، في الغالب، معلومات متاحة للجمهور – لا تحصل على أي شيء غير متاح مجانًا عبر وسائل أخرى على الويب. ولكن بالنسبة للمستخدمين الذين كانوا يتطلعون إلى الاحتفاظ بملف تعريف Twitter الخاص بهم منفصلاً عن هوية IRL الخاصة بهم، أو أولئك الذين قد يغردون حول مواضيع مثيرة للخلاف، فهذا يعني أنه من المحتمل أن يتعقب الأشخاص أرقام هواتفهم، عبر هذه القائمة، ومضايقتهم في طريقة جديدة كليًا وأكثر تطرفًا.
في الواقع، إذا اتبعت فتات التنقل، فمن المحتمل أن تتعقب عنوان الشخص والمعلومات الأخرى كإمتداد لمجموعة البيانات هذه. على سبيل المثال، لنفترض أن مستخدم Twitter @ JohnDoe77 يقول شيئًا لا يعجبك – يمكنك البحث عن اسم المستخدم الخاص به في قاعدة البيانات هذه، إذا كان لديك وصول، ومعرفة ما إذا كان لديهم رقم هاتف محمول مدرج. يمكنك بعد ذلك البحث عن هذا الرقم عبر الإنترنت، ومن المحتمل العثور على مزيد من معلومات الاتصال، وما إلى ذلك.
قد لا تبدو البيانات نفسها خرقًا جسيمًا، فهي لا تكشف عن معلومات سرية مرتبطة بحسابك على Twitter ، على هذا النحو. لكنها لا تزال مشكلة محتملة. وهي ليست نظرة جيدة لتويتر.
كما أنها ليست المرة الأولى التي يتعامل فيها تويتر مع مشكلة إساءة استخدام بيانات من هذا النوع.
في عام 2018، كشفت المنصة عن مشكلة تتعلق بأحد نماذج الدعم الخاصة بها، والتي كشفت عن رمز الدولة لأرقام هواتف الأشخاص، إذا كان لديهم رقم مرتبط بحسابهم على Twitter ، وكذلك ما إذا كان قد تم إغلاق حسابهم أم لا. في عام 2019، اكتشف تويتر أيضًا أن بعض عناوين البريد الإلكتروني وأرقام الهواتف التي تم توفيرها لأمان الحساب قد تم استخدامها أيضًا لأغراض استهداف الإعلانات، في انتهاك لقواعد استخدام البيانات.
هذه كلها عيوب بسيطة نسبيًا، من حيث تدفق البيانات. لكنهم لا يرسمون صورة رائعة لقدرة Twitter على إدارة مثل هذه، والحفاظ على أمان المعلومات الشخصية للأشخاص.
يحتاج Twitter أيضًا إلى السير بحذر شديد في الوقت الحالي، نظرًا للمعركة القانونية المستمرة في قضية الاستحواذ Elon Musk . في الوقت الحالي، يسعى ماسك وفريقه إلى الخروج من الصفقة، على أساس أن تويتر قد أساء تمثيل بياناته، مما يشكل” تأثيرًا سلبيًا ماديًا”، مما يعني أن شيئًا مهمًا قد غيّر الشروط الأصلية المتفق عليها، لدرجة أن النظام الأساسي لم يعد ذا قيمة كما كان في الأصل وقت الاتفاقية.
يستخدم فريق Musk أرقام حسابات Twitter المزيفة والبريد العشوائي باعتبارها الرافعة الرئيسية هنا – ولكن إذا كان خرق البيانات مثل هذا مهمًا بدرجة كافية، فيمكن إضافة ذلك أيضًا إلى قضية Musk القانونية، مما يمنحها مزيدًا من الأسباب لإثارة التساؤلات حول الإقرارات الرسمية على Twitter ، والتي قد تشكل بعد ذلك أثرًا سلبيًا.
لا يبدو أن هذا الاختراق قد يصل إلى هذا المستوى، ولكنه تذكير آخر لتويتر لفحص أنظمته وإعادة فحصها للتأكد من عدم وجود عيوب كبيرة في البيانات أو مخاوف من التعرض يمكن استخدامها ضدهم – سواء بشكل مباشر أو في حس قانوني.
في الوقت الحالي، يعمل Twitter على إدارة المشكلة، من خلال إغلاق الاستغلال المحتمل وإخطار مالكي الحساب المتأثرين مباشرةً.
″نحن ننشر هذا التحديث لأننا غير قادرين على تأكيد كل حساب من المحتمل أن يتأثر، وندرك بشكل خاص الأشخاص الذين لديهم حسابات بأسماء مستعارة يمكن استهدافهم من قبل الدولة أو الجهات الفاعلة الأخرى.”
إنه ليس رائعًا، وقد يزداد الأمر سوءًا إذا وقعت مجموعة البيانات هذه في الأيدي الخطأ.
في الأساس، هذه ليست مشكلة كبيرة في الوقت الحالي، لكنها قد تصبح واحدة. وفي خضم أكبر معركته القانونية، ربما على الإطلاق، لا يحتاج Twitter إلى إلهاء آخر – بصرف النظر عن الآثار المباشرة للانتهاك على أولئك المدرجين في القائمة.
المصدر: socialmediatoday
مقالات قد تهمك:
افضل طرق زيادة متابعين تيك توك
افضل طرق زيادة متابعين سناب شات 2023
افضل طرق زيادة متابعين انستقرام
