تُشكّل هجمات Zero-day صداعًا وتهديدًا لصناعة التكنولوجيا، حيث تكون متصفحات الويب كـ Chrome و Firefox معرضة بشكل خاص لهذه التهديدات، وعلى الرغم من أن قوقل وباقي الشركات تواكب عمليات اكتشاف نقاط الضعف هذه، إلا أن الجهات الخبيثة تسعى دائمًا إلى الثغرات الأمنية في جميع أنواع الخدمات، هنا كانت منصة تويتر | Twitter هدفًا لأحد هذه الهجمات وتحديدًا في ديسمبر 2021، حيث ادعى الفرد المسؤول أنه حصل على معلومات أساسية من 5.4 مليون حساب على المنصة، بالمقابل، أكدت الشركة الآن رسميًا أن الهجوم قد حدث وأن ثغرة Zero-day التي تم استخدامها لتحقيق ذلك قد تم تصحيحها.
ومع إعلان وتأكيد تويتر على هذا الخرق، إلا أن ذلك لا يغير حقيقة أن المهاجم لا يزال لديه بيانات حساب المستخدمين تحت تصرفه، وحسب المصدر، أخبر المهاجم BleepingComputer الشهر الماضي عن قدرته على تجميع ملفات تعريف 5،485،636 حسابًا مع معلومات مثل الموقع وعنوان URL وصورة الملف الشخصي وبيانات أخرى، واستخدم ثغرة سمحت لأي شخص بالاستعلام عن رقم هاتف أو بريد إلكتروني للتحقق من حساب Twitter نشط ومن ثم الحصول على معلومات الحساب.
في السياق ذاته، تم تقديم البيانات للبيع مقابل ما يقرب من 30 ألف دولار ، على الرغم من أنه تم بيعها مقابل مبلغ أقل بكثير إلى شخصين منفصلين على الأقل، وقال المهاجم أيضًا في ذلك الوقت أن البيانات يمكن أن ينتهي بها الأمر مجانًا، مما يعرض خصوصية ملايين المستخدمين للخطر.
من جانبها ، قالت تويتر إنها علمت بالخلل في يناير من هذا العام من خلال برنامج مكافأة الأخطاء HackerOne ، مضيفة أن الثغرة الأمنية ظهرت بعد تحديث رمزها في يونيو 2021، وبينما تم إصلاح المشكلة في وقت سابق من هذا العام ، كما يقول تويتر، فإنه لم يأخذ في الحسبان احتمال امتلاك المهاجم للبيانات بالفعل، وقد تغير هذا الشهر الماضي بعد موجة أولية من الدعاية للهجوم والتي تمكن موقع تويتر من تأكيد استخدام ثغرة Zero-day المعنية بعد الاطلاع على إحدى العينات التي تم طرحها للبيع.
أخيرًا، أشارت تويتر أنه ستُبلغ كل شخص متأثر من سرقة هذه البيانات، بنفس الوقت، اعترف بأنه لا يمكنها تأكيد كل حساب تم كشفه بسبب هذه الثغرة الأمنية، وقد تستخدم الحسابات التي يديرها أشخاص قد تبحث عنها الحكومات أو الجماعات الإرهابية الأخرى مجموعة البيانات المخترقة لتعقب أهدافهم، والأهم من ذلك، لم تكن كلمات المرور جزءًا من خرق البيانات ، لكن الشركة تنصح المستخدمين بتشغيل المصادقة الثنائية لحساباتهم، مع الأخذ في الاعتبار أن أرقام الهواتف تمثل تهديدًا ، ويجب على المستخدمين الذهاب إما إلى تطبيق مصادقة أو مفتاح جهاز ، وكلاهما والتي يمكن إعدادها في إعدادات تطبيق Twitter.
ليست هناك تعليقات: