تويتر تسد ثغرة أمنية للمتطفلين

خطوات كفيلة بحماية المستخدمين

واشنطن - اعلنت شبكة التواصل الاجتماعي تويتر أنها أصلحت ثغرة أمنية خطيرة وشرسة تسببت بجعل عشرات الآلاف من الحسابات المحمية عرضة للتطفل، وذلك منذ تشرين الثاني/نوفمبر.

وقالت الشبكة على مدونتها إنها تلقت تنبيهًا بوجود خلل في نظامها، وأوضحت تويتر أن هذا الخلل تسبب بجعل تغريدات أكثر من 93,788 حاسبًا محميًا متاحًا للمُتابِعين غير المصرح لهم، وذلك عبر الرسائل النصية القصيرة .

وكجزء من عملية إصلاح الخلل، قامت تويتر بحذف جميع المتابعين غير المصرح لهم، وأكدت أنها اتخذت عددًا من الخطوات الكفيلة بحماية المستخدمين من الثغرات المماثلة في المستقبل.

يُذكر أن معظم الحسابات عبر تويتر هي حسابات عامة أي أن التغريدات التي تُنشر ضمنها متاحة لجميع المستخدمين، إلا أن هناك حسابات محمية تكون تغريداتها مخفية إلا عن المتابعين المصرح لهم من قبل صاحب الحساب.

وقالت تويتر إنها أعلمت جميع المستخدمين المتضررين من هذه الثغرة برسالة عبر الإلكتروني معتذرة منهم.

وكانت تويتر قامت الأسبوع الماضي وعن طريق الخطأ بإعادة تعيين كلمات المرور الخاصة بالعديد من المستخدمين، وقالت في رسالة إلكترونية أرسلت إلى هؤلاء المستخدمين إن هذه العملية تأتي نظرًا لوجود خطر أمني محتمل من قبل موقع خارجي على شبكة الإنترنت.

تلقى العديد من مستخدمي تويتر الاثنين رسالة عبر البريد الإلكتروني تعلمهم بأن كلمات المرور الخاصة بهم قد تم إعادة تعيينها نظراً لوجود خطر أمني محتمل من قبل موقع خارجي على شبكة الإنترنت.

وأوضح الناطق الرسمي باسم تويتر أنه قد تم إعادة تعيين كلمات المرور الخاصة بأولئك المستخدمين عن طريق الخطأ، وقال: "هذه الليلة، قمنا بإرسال عن غير قصد بعض الإشعارات لإعادة تعيين كلمة المرور، وذلك بسبب خطأ في النظام". واعتذر الموقع في بيان له عن الإزعاج الذي تسبب به للمتضررين.

وجاء في الرسالة التي تلقاها عدد من مستخدمي موقع التدوين المصغر: "يعتقد تويتر أن حسابك قد تم اختراقه من قبل موقع على شبكة الإنترنت أو خدمة لا ترتبط مع تويتر". وجاء أيضا: "لقد قمنا بإعادة تعيين كلمة المرور الخاصة بك لمنع الوصول إلى حسابك".

ولم يكشف تويتر عن عدد المستخدمين المتضررين من إعادة تعيين كلمة المرور.

ووفقا لموقع ريكود المعني بأخبار التقنية، فإن الخطأ أثر بأقل من 1% من مستخدمي تويتر، فإن كنت من هؤلاء الواحد بالمائة غير المحظوظين فكل ما عليك فعله هو إنشاء كلمة مرور جديدة.

يذكر أنها ليست المرة الأولى التي يقوم فيها "تويتر" بإعادة تعيين كلمات مرور المستخدمين دون داعٍ، حيث قام الموقع بإجراء عملية شاملة لإعادة تعيين كلمات المرور بعد تعرضه لخرق أمني في شهر نوفمبر 2012.

واعترف الموقع لاحقاً بأنه قام بإعادة تعيين كلمات مرور الكثير من المستخدمين ممن لم يتضرروا بعملية الاختراق دون قصد.

وكانت شركة تويتر ادخلت تكنولوجيا لحماية حسابات المستخدمين بعد سلسلة هجمات في الآونة الأخيرة على حسابات بارزة منها حساب وكالة اسوشيتد برس وحساب صحيفة فاينانشال تايمز.

وقالت تويتر في تدوينة انها ادخلت "التحقق من تسجيل الدخول" وهو شكل مزدوج من أشكال التوثيق في لغة صناعة الأمن.