التصنيفات
مواقع التواصل الإجتماعي

احذر هذه الثغرة الأمنية في حسابك على تويتر

أعلن تويتر خلال الأسبوع الأخير من السنة الماضية عن اكتشاف ثغرة أمنية محتملة في أنظمة مطابقة الحساب الخاصة به والتي ربما تم من خلالها الوصول إلى البيانات الشخصية لبعض الحسابات عبر تطبيق تويتر المخصص لهاتف الجوال.

وحسب تصريحات تويتر فإنه تم الإعلان عن هذه الثغرة في 24 ديسمبر 2019 والتي تم من خلالها إستخدام شبكة كبيرة من الحسابات المزيفة واستغلال واجهة برمجة التطبيقات الخاصة بتويتر لمطابقة أسماء المستخدمين بأرقام الهواتف.

من جهته، علق تويتر على الفور عمل هذه الحسابات وقام بالكشف عن تفاصيل التحقيقات التي اجراها بهذا الخصوص وكيف تمت عملية إصلاح هذه الثغرة.

كيف بدأت القصة

عندما تقوم بإنشاء حساب لأول مرة، يوفر تويتر خياراً يمكنك من خلاله مطابقة جهات اتصال هاتفك الحالية والبريد الإلكتروني بقاعدة بيانات تويتر للعثور على أشخاص قد تعرفهم بالفعل على النظام الأساسي – ويمكنك تغيير هذه الإعدادات في أي وقت عن طريق الانتقال إلى “الإعدادات والخصوصية” ثم “الخصوصية والسلامة” وأخبراً “الاكتشاف وجهات الاتصال”.

كلا الخيارين نشطان بشكل افتراضي، مما يمكّن هؤلاء الأشخاص الذين لديهم رقم هاتفك (أو الرقم المتصل بحسابك) من العثور على ملف تويتر الخاص بك – وهذا يعني، من الناحية العملية، الأشخاص الذين تعرفهم في الحياة الحقيقية.

لتغيير هذه الإعدادات يمكنك الضغط على “إدارة جهات الاتصال” في الأسفل ويمكنك تحديث قائمة جهات الاتصال الخاصة بك في أي وقت، من أجل العثور على ملفات تعريف أي شخص مدرج في بريدك الإلكتروني وجهات الاتصال بالهاتف.

هذه الميزة مفيدة لبناء اتصالاتك من البداية، ولكن كما وجد تويتر الآن، يمكن للمتسللين أيضًا استخدامها لجمع البيانات الشخصية.

من الناحية النظرية ، من خلال هذه العملية، يمكن أن يحصل الحساب المزور على اسمك ورقم هاتفك، والذي يمكنه استخدام المعلومات المنشورة عبر حسابك الخاص بشكل سيئ، أو خداع أشخاص تقنيًا بمعلومات شخصية يستخلصها من ملفك الشخصي.

يقول تويتر إنه تم الآن إجراء تغييرات على نظامه بحيث لم يعد بالإمكان إرجاع أسماء حسابات محددة ردًا على الاستفسارات، مما يعني عدم حصول هذه الحسابات المزيفة على معلومات شخصية لمشتركيه وبقاء بياناتهم في الجانب الآمن.

الجدير بالذكر أن الحسابات التي لم يتم تمكين إعداد البحث عن رقم الهاتف عبر اعداداتها تعنبر حسابات آمنة وغير معرضة للخطر.

سامي محمد

بواسطة سامي محمد

أهتم بتصميم وتطوير المواقع الإلكترونية والبحث في تقنيات تهيئة المواقع للتعامل مع محركات البحث وكذلك أدوات ومواقع التسويق الإلكتروني.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *