موقع تويتر يُصلح الثغرات الأمنية الموجودة من 2017 بالرسائل المباشرة

عند إرسالة رسالة مباشرة عبر موقع تويتر إلى أحد الأصدقاء فأنت تتوقع أن تظل هذه الرسالة سرية بينك وبين المُسلتم، لكن للأسف فقد كشف موقع تويتر اليوم أنه بسبب وجود خلل برمجي فقد تصل رسالتك السرية إلى أيادٍ خاطئة.

 

أثّر الخطأ البرمجي على الاتصالات بين المستخدمين في قاعدة بيانات موقع تويتر وحسابات الأعمال في المنصة في وقت يعود إلى مايو 2017، ووفقًا لموقع تويتر فقد اكتشفت الشركة مؤخرًا هذا الخطأ البرمجي في واجهة برمجة التطبيقات الخاصة بنشاط الحساب وهي واجهة برمجة تتيح لمطوري حسابات الأعمال إمكانية الحصول على معلومات بشأن الحسابات الاخرى في الوقت الفعلي، وتعتبر ميزة واجهة برمجة التطبيقات مصدرًا للدخول إلى المعلومات المميزة التي تسمح للشركات الاتصال بالعملاء ومراقبة التفقات الاجتماعية.

 

إذ أرسلت رسالة ما إلى حساب تجاري في الفترة ما بين مايو 2017 إلى 10 سبتمبر 2018 فمن المحتمل أنه قد تم توجيه معلوماتك دون قصد إلى المطور المُسجّل بدلاً من مشاركة المعلومات مع المستلم الذي تقصده أنت، وقد يكون مطور النظام الأساسي من قبل الشركة قد تلقى أيضًا محتوياته. تتضمن الأنشطة التجارية التي تفاعل معها المستخدمون كحسابات دعم العملاء وشركات الخطوط الجوية والمصارف.

 

شدد فريق موقع تويتر أن الاختراق قد تم إصلاحه في غضون ساعات من اكتشافه ولكن الخطأ البرمجي قد استمر لمدة ستة عشر شهرًا دون اكتشافه والذي من المحتمل أن يكون قد أثر بالفعل على 1% من الأشخاص على تويتر، لكن مع وجود ثمانية وستين مليون مستخدم نشط في وقت مبكر من عام 2018 فإن ذلك ربما قد أثر على 680 ألف شخص.

 

بدأ موقع تويتر في التواصل عبر إشعارات داخل التطبيق وإشعارات بموقعهم الإلكتروني موجهة إلى أي مستخدم قد تعرض للاختراق بسبب الحادث، تقتضي سياسات الشركة أن يقوم المطورون بالتخلص من أي معلومات كانوا قد تلقوها عن غير قصد كما هو متوقع وحذفها، ومعظم الحسابات التجارية لا تطلب من المستخدمين إرسال معلومات حساسة ولكن كن حذرًا من أي نشاط احتيالي قد يطول حسابك.