اكتشاف ثغرة أمنية بـ"تويتر" سربت أرقام المستخدمين
سربت ثغرة جديدة في تويتر تم اكتشافها مؤخرا أرقام هواتف المستخدمين، وتكشف الثغرة "كود الدولة" الخاص بأرقام هواتف المستخدمين، الذين يربطون حساباتهم بأرقام هواتفهم المحمولة، وفقا لما أوضحته الشركة في منشورها.
كما أن الثغرة تعمل على الكشف عن حالة الحساب في حالة إيقافه من عدمه، وذلك من خلال تطبيقات الطرف الثالث التي تطلب هذه البيانات الخاصة بالمستخدمين من الشركة.
كشف موقع "تويتر" في منشور على مدونته الرسمية، أنه واجه مشكلة أمنية في أحد أشكال الدعم المخصصة للمستخدمين على شبكة التغريدات تتعلق بسرقة أرقام هواتفهم وحالة حساباتهم، والتي تم العثور عليها يوم 15 نوفمبر الماضي وتم إصلاحها في 16 نوفمبر أي في اليوم التالي، إلا أن الشركة لم تكشف عن المدة التي استمرت بها الثغرة للتأثير على المستخدمين.
إذ أنه من المعروف أن تويتر تقدم ميزة لملئ بيانات المستخدمين عند الإشتراك في بعض الخدمات على غرار فيس بوك وجوجل بدلا من قيام المستخدمين بملئ بياناتهم بأنفسهم، ولاتكشف في المعتاد عن رقم الهاتف بشكل كامل أو أي بيانات أخرى، لكن في حالة الثغرة الجديدة فقد أصبح الأمر مختلف بشكل كبير وتم عرض هذه الأرقام.
ووفقا لبيان تويتر، فتبين أن هذه المشكلة جاءت من تطبيقات طرف ثالث، والتي تقوم بالاستفسار عن حالة الحسابات ومن ثم يتم معرفة أرقام الهواتف عن طريقها ومقدمات البلدان، وكانت معظم هذه الاستفسارات تأتي من الصين، كما أوضحت تويتر أنها قامت بتنبيه الحسابات التي تعرضت لهذه المشكلة.