كشف موقع “تويتر” عن مواجهته لمشكلة أمنية في أحد أشكال الدعم المخصصة للمستخدمين على شبكة التغريدات تتعلق بسرقة أرقام هواتفهم وحالة حساباتهم، والتي تم العثور عليها يوم 15 تشرين الثاني الماضي.
وأوضحت الشركة في منشورٍ لها على الموقع نفسه أن الثغرة تعمل على كشف “كود الدولة” الخاص بأرقام هواتف المستخدمين، الذين يربطون حساباتهم بأرقام هواتفهم المحمولة، كذلك فإن هذه الثغرة تعمل على الكشف عن حالة الحساب في حالة إيقافه من عدمه، وذلك من خلال تطبيقات الطرف الثالث التي تطلب هذه البيانات الخاصة بالمستخدمين من الشركة.
ومن المعروف أن تويتر تقدم ميزة لملئ بيانات المستخدمين عند الاشتراك في بعض الخدمات على غرار “فيس بوك و غوغل” بدلاً من قيام المستخدمين بملئ بياناتهم بأنفسهم، ولكنها لا تكشف في المعتاد عن رقم الهاتف بشكل كامل أو أي بيانات أخرى، لكن في حالة الثغرة الجديدة فقد أصبح الأمر مختلف بشكل كبير وتم عرض هذه الأرقام.
ووفقاً لبيان تويتر، فتبين أن هذه المشكلة جاءت من تطبيقات طرف ثالث، والتي تقوم بالاستفسار عن حالة الحسابات ومن ثم يتم معرفة أرقام الهواتف عن طريقها ومقدمات البلدان، وكانت معظم هذه الاستفسارات تأتي من الصين، كما أوضحت تويتر أنها قامت بتنبيه الحسابات التي تعرضت لهذه المشكلة.