اختراق "تويتر" يكشف هوية الناشطين أمام السلطات
قالت شركة التدوين المصغر، تويتر، إن اختراقاً محتملاً حصل العام الماضي أدى إلى استغلال ثغرة أمنية، ما كشف عن عدد غير محدد من الهويات الحقيقية لمالكي الحسابات المجهولة.
وتحدثت تقارير عن أن البيانات الخاصة بـ5.4 ملايين مستخدم عُرضت للبيع عبر الإنترنت، لكن الشركة لم تؤكد ذلك مكتفيةً بالقول إن المستخدمين في جميع أنحاء العالم قد تأثروا.
ويعد الخرق مقلقاً بشكل خاص لأن العديد من مالكي حسابات "تويتر"، بمن فيهم ناشطون في مجال حقوق الإنسان، لا يكشفون عن هوياتهم في بروفايلاتهم الشخصية لأسباب أمنية تشمل الخوف من اضطهاد السلطات وقمعها وانتهاكاتها.
وأوصت الشركة المستخدمين الذين يسعون إلى إخفاء هوياتهم بعدم إضافة رقم هاتف أو عنوان بريد إلكتروني معروف للجمهور إلى حساب "تويتر" الخاص بهم.
وغرّد خبير أمن البيانات في الأكاديمية البحرية الأميركية، جيف كوسيف، قائلاً: "هذا سيئ للغاية بالنسبة للكثيرين ممن يستخدمون حسابات تويتر بأسماء مستعارة".
ثغرة سمحت بالتسريب
قالت "تويتر" إن الثغرة سمحت لشخص ما بتحديد ما إذا كان رقم هاتف أو عنوان بريد إلكتروني معين مرتبط بحساب "تويتر" الحالي أثناء تسجيل الدخول، وبالتالي الكشف عن مالكي الحسابات.
وقالت الشركة إنها لا تعرف عدد المستخدمين الذين ربما تأثروا، وأكدت أنه لم يُكشف عن أي كلمات مرور.
وجاء اعتراف "تويتر" في بيان نشرته يوم الجمعة، في أعقاب تقرير حقوقي يوضح بالتفصيل كيف بيعت البيانات المحصودة من الثغرة الأمنية في منتدى قرصنة شهير مقابل 30 ألف دولار.
واكتشف باحث أمني الخلل في يناير/كانون الثاني، وأبلغ الشركة عنه وحصل على مكافأة قدرها 5 آلاف دولار.
وقالت "تويتر" إن الخطأ، الذي كُشف عنه في تحديث البرنامج في يونيو/حزيران 2021، قد أُصلح على الفور.
جهة فاعلة سيئة قد استفادت من المشكلة قبل معالجتها
قال متحدث باسم الشركة: "يمكننا أن نؤكد أن التأثير كان عالمياً... لا يمكننا تحديد عدد الحسابات المتأثرة أو موقع أصحاب الحسابات بالضبط".
وأشارت الشركة إلى أنها علمت ببيع البيانات على منتدى القرصنة من تقارير وسائل الإعلام، وأكدت أن جهة فاعلة سيئة قد استفادت من المشكلة قبل معالجتها. وقالت إنها أبلغت جميع مالكي الحسابات بشكل مباشر أنه يمكنها تأكيد تأثرهم. وأوضحت: "إننا ننشر هذا التحديث لأننا غير قادرين على تأكيد كل حساب من المحتمل أن يتأثر، ونضع في اعتبارنا بشكل خاص الأشخاص الذين لديهم حسابات بأسماء مستعارة يمكن استهدافهم من قبل الدولة أو الجهات الفاعلة الأخرى... إذا كنت تدير حساباً على "تويتر" باسم مستعار، فإننا نتفهم المخاطر التي يمكن أن تحدثها حادثة كهذه ونأسف بشدة لحدوث ذلك".
