احذر هذه الثغرة الأمنية في حسابك على تويتر

آخر تحديث

09 أكتوبر 2020

أعلن تويتر خلال الأسبوع الأخير من السنة الماضية عن اكتشاف ثغرة أمنية محتملة في أنظمة مطابقة الحساب الخاصة به والتي ربما تم من خلالها الوصول إلى البيانات الشخصية لبعض الحسابات عبر تطبيق تويتر المخصص لهاتف الجوال.

وحسب تصريحات تويتر فإنه تم الإعلان عن هذه الثغرة في 24 ديسمبر 2019 والتي تم من خلالها إستخدام شبكة كبيرة من الحسابات المزيفة واستغلال واجهة برمجة التطبيقات الخاصة بتويتر لمطابقة أسماء المستخدمين بأرقام الهواتف.

من جهته، علق تويتر على الفور عمل هذه الحسابات وقام بالكشف عن تفاصيل التحقيقات التي اجراها بهذا الخصوص وكيف تمت عملية إصلاح هذه الثغرة.

كيف بدأت القصة

عندما تقوم بإنشاء حساب لأول مرة، يوفر تويتر خياراً يمكنك من خلاله مطابقة جهات اتصال هاتفك الحالية والبريد الإلكتروني بقاعدة بيانات تويتر للعثور على أشخاص قد تعرفهم بالفعل على النظام الأساسي – ويمكنك تغيير هذه الإعدادات في أي وقت عن طريق الانتقال إلى “الإعدادات والخصوصية” ثم “الخصوصية والسلامة” وأخبراً “الاكتشاف وجهات الاتصال”.

كلا الخيارين نشطان بشكل افتراضي، مما يمكّن هؤلاء الأشخاص الذين لديهم رقم هاتفك (أو الرقم المتصل بحسابك) من العثور على ملف تويتر الخاص بك – وهذا يعني، من الناحية العملية، الأشخاص الذين تعرفهم في الحياة الحقيقية.

لتغيير هذه الإعدادات يمكنك الضغط على “إدارة جهات الاتصال” في الأسفل ويمكنك تحديث قائمة جهات الاتصال الخاصة بك في أي وقت، من أجل العثور على ملفات تعريف أي شخص مدرج في بريدك الإلكتروني وجهات الاتصال بالهاتف.

هذه الميزة مفيدة لبناء اتصالاتك من البداية، ولكن كما وجد تويتر الآن، يمكن للمتسللين أيضًا استخدامها لجمع البيانات الشخصية.

من الناحية النظرية ، من خلال هذه العملية، يمكن أن يحصل الحساب المزور على اسمك ورقم هاتفك، والذي يمكنه استخدام المعلومات المنشورة عبر حسابك الخاص بشكل سيئ، أو خداع أشخاص تقنيًا بمعلومات شخصية يستخلصها من ملفك الشخصي.

يقول تويتر إنه تم الآن إجراء تغييرات على نظامه بحيث لم يعد بالإمكان إرجاع أسماء حسابات محددة ردًا على الاستفسارات، مما يعني عدم حصول هذه الحسابات المزيفة على معلومات شخصية لمشتركيه وبقاء بياناتهم في الجانب الآمن.

الجدير بالذكر أن الحسابات التي لم يتم تمكين إعداد البحث عن رقم الهاتف عبر اعداداتها تعنبر حسابات آمنة وغير معرضة للخطر.

بصورة عامة، هذه جملة من الخطوات التي يمكن اتباعها للمحافظة على سلامة وأمن حسابك على تويتر:

  • اختيار كلمة مرور قوية يصعب التكهن بها
    حيث يلجأ البعض إلى اختيار كلمات بسيطة يمكن تخمينها مثل الحروف المتتالية في لوحة المقاتيح أو كلمات المرور المشتقة من اسم الحساب.
    مثل هذه الكلمات نعرض الحساب إلى الإختراق في حال كانت طريقة الدخول تعتمد على إدخال كلمة المرور فقط وبدون اتباع طرق الحماية الأخرى.
  • استخدام طريقة تسجيل الدخول المزدوجة two-factor authentication لزيادة أمن الحساب
    هذه الطريقة تعتمد على استلام كلمة مرور إضافية عن طريق الهاتف من تويتر في أعلب الأحيان بعد النجاح في كتابة كلمة المرور الأولى، أي تعتمد على تسجيل الدخول من خلال كلمتي مرور وليس كلمة واحدة وهذا بالطبع يزيد من حماية الحساب ويمنع الدخول غير القانوني للحساب في حال تخمين كلمة المرور الأولى من طرف مخترق الحساب.
  • النحقق من التطبيقات التي تتصل بحسابك
    في كثير من الأحيان قد تلجأ لمنح بعض التطبيقات صلاحيات الوصول لبيانات حسابك من خلال الإشتراك في تطبيقات الإحصائيات وجدولة النشر على حسابك في تويتر وهذا لا يعني أن كل التطبيقات غير آمنة، بل يجب التأكد من اختيار التطبيقات الآمنة لتوصيلها بحسابك تجنباً للضر الذي قد قد تسبه التطبيقات الغير موثوق بها والتي قد تؤدي بك إلى فقدان حسابك على تويتر.
  • احرص على عدم نشر بياناتك الشخصية والتعريف بموقعك
    بمجرد نشر التغريدة على تويتر يصبح بإمكان الجميع مشاهدتها، لهذا يجب الحرص على نشر البيانات الخاصة على تغريداتك أو تحديد المكان في حال كنت تهتم بخصوصيتك.
    يمكن في بعض الأحيان تحويل الحساب إلى “خاص” لحماية هذه البيانات وتحديد ظهورها فقط لمتابعيك.
  • الحرص على تثبيت آخر التحديثات
    تأكد من إجراء عمليات التحديث المستمرة للجهاز الذي تستخدمه في تسجيل الدخول لحسابك، كما يجب الحرص بصورة خاصة على تحديث المتصفح الخاص بك.
  • تسجيل الخروج من الحساب
    أخيراً لا تنسى تسجيل الخروج من حسابك على تويتر في حال كنت تستخدم جهاز عام لتصفح حسابك.