ثغرة في "تويتر" تكشف بيانات موقع بعض المستخدمين

كشف موقع "تويتر"، الإثنين، عن خلل أدى إلى مشاركة بيانات مواقع الحسابات (location) مع أحد شركاء "تويتر"، حتى لو لم يشترك المستخدم في خدمة مشاركة هذه البيانات. وأثّرت الثغرة على جزء من قاعدة مستخدمي iOS على تويتر، وقد تم إخطارهم بالمشكلة منذ ذلك الحين.

وكان المستخدمون المتأثّرون بالخلل يملكون أكثر من حساب "تويتر" على نظام التشغيل iOS واختاروا مشاركة موقعهم في واحد منها. وقال "تويتر" إنّه جمع البيانات عن طريق الخطأ للحسابات الأخرى على نفس الجهاز المحمول، حتى لو لم يتم تمكين تلك الحسابات من مشاركة بيانات الموقع.

وتمّت مشاركة هذه المعلومات مع شريك لتويتر، لم تتم تسميته. وهذا يعني أنّ هذا الشريط تلقّى بيانات الموقع الجغرافي غير المصرّح بها. وأشار "تويتر" إلى أنّ هذه البيانات ليست "دقيقة"، إذ إنّها كانت مدمجة كي تشكّل رمزاً بريدياً أو مدينة فقط، أي ضمن مساحة 5 كيلومترات مربعة، ما يعني أنّ البيانات لا يمكن استخدامها لتحديد عنوان أو تعيين تحرّكات دقيقة.

وقال "تويتر" إنّ الشريك الذي تلقى المعلومات، لم يحصل على أسماء الاستخدام المرتبطة بها، وبالتالي فهو غير قادر على تحديد هوية المستخدمين. ولم يتم الاحتفاظ بالمعلومات من قبل الشريك، بحسب "تويتر".

ومن غير الواضح متى تمّت مشاركة هذه البيانات أو المدة الزمنية التي حصلت خلالها. كما لم يشرح تويتر كيف حصلت الثغرة. وقال إنّه أخطر المستخدمين المتأثرين.