تويتر تصلح ثغرة سمحت بمطابقة أرقام هواتف مع حسابات

أعلنت تويتر أنها تمكنت من تحديد وإغلاق شبكة كبيرة من حسابات مزيفة، بالإضافة إلى عديد من حسابات أخرى موجودة في مجموعة واسعة من البلدان، والتي أساءت بشكل جماعي استخدام ميزة تتيح لها مطابقة أرقام الهواتف مع حسابات المستخدمين، وقالت تويتر: إنها اكتشف محاولات من جهات فاعلة مرتبطة بالدولة للوصول إلى أرقام الهواتف المرتبطة بحسابات المستخدمين، بعد أن اكتشف باحث أمني ثغرة في ميزة تحميل جهات الاتصال خاصة بالشركة.

وفي بيان نشر على مدونتها الخاصة بالخصوصية، أوضحت المنصة أنها حددت كمية كبيرة من الطلبات لاستخدام الميزة قادمة من عناوين بروتوكول الإنترنت في إيران وإسرائيل وماليزيا، وقد يكون لبعض عناوين بروتوكول الإنترنت هذه روابط مع الجهات الفاعلة التي ترعاها الدولة ،ورفضت متحدثة باسم الشركة تحديد عدد أرقام هواتف مستخدمين تعرضت للخطر، قائلة: "إن تويتر لم تتمكن من تحديد جميع الحسابات التي ربما تكون قد تأثرت، وإن المنصة تشتبه بوجود صلة محتملة مع الممثلين المدعومين من الدولة؛ لأن المهاجمين في إيران على ما يبدو لديهم وصول غير مقيد إلى تويتر، بالرغم من أن الشبكة محظورة هناك.

وكان موقع TechCrunch قد أبلغ سابقًا عن المشكلة نفسها في 24 ديسمبر، وهو اليوم الذي تقول فيه تويتر إنها أصبحت على علم بحدوث سوء الاستخدام للميزة، وكشف الباحث الأمني ​​إبراهيم باليتش Ibrahim Balic وجود خطأ في تطبيق تويتر على أندرويد يتيح له إدخال الملايين من أرقام الهواتف من خلال واجهة برمجة تطبيقات رسومية، وهي تجلب حساب مستخدم المرتبط بهذا الرقم، موضحًا أنه تمكن من مطابقة 17 مليون رقم هاتف مع حسابات مستخدمين معينة على تويتر.

وتهدف هذه الميزة، في حال تمكينها، إلى السماح للأصدقاء الذين لديهم رقمك بالبحث عن حسابك في تويتر، لكن من الواضح أن إدخال ملايين الأرقام يتجاوز حالة الاستخدام المقصودة، وتعد هذه الميزة معطلة بشكل افتراضي للمستخدمين في الاتحاد الأوروبي حيث توجد قواعد خصوصية صارمة، لكنها تعمل بشكل افتراضي بالنسبة لجميع المستخدمين الآخرين على مستوى العالم، لذا، إذا كان لديك رقم هاتف مرتبط بحسابك، فربما تكون قد تأثرت.

وقالت تويتر في بيانها: إنها غيّرت الميزة، بحيث لم تعد تكشف عن أسماء حسابات محددة استجابةً للطلبات، كما أوقفت أي حسابات يعتقد أنها كانت تسيء استخدام الأداة، ومع ذلك، فإن الشركة لا ترسل تنبيهات فردية إلى المستخدمين الذين تم الوصول إلى أرقام هواتفهم في تسريب بيانات.

سعيد جبر أخصائي أمن المعلومات

بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي