تويتر تصلح ثغرة عرضت آلاف المستخدمين للخطر

كشفت تويتر أمس أنها أصلحت ثغرة أمنية في نظام استرداد كلمات المرور الخاص بها كانت قد عرضت المعلومات الخاصة بنحو 10,000 مستخدم للخطر، بما في ذلك عناوين البريد الإلكتروني، وأرقام الهاتف.

وقالت الشركة في منشور لها على مدونتها "علمنا حديثاً بوجود ثغرة – التي أصلحنها على الفور – أثرت على نظام استرداد كلمات المرور لنحو 24 ساعةً الأسبوع الماضي".

وأضافت تويتر، التي تعاني حالياً من صعوبات في زيادة عدد مستخدميها، أن الثغرة كانت ستعرض عناوين البريد الإلكتروني وأرقام الهواتف المرتبطة بمجموعة صغيرة من الحسابات (أقل من 10,000 حساب نشط) للخطر، وذكرت أنها أخطرت أصحاب تلك الحسابات.

وأكدت الشركة أنها تأخذ مثل هذه الحوادث بجدية، وأوضحت أن الثغرة لم تكشف كلمات المرور أو المعلومات، التي يمكن أن تُستخدم مباشرة للوصول إلى حسابات المستخدمين.

وأوصت تويتر في منشورها المستخدمين باستخدام كلمات مرور قوية لا تقل عن 10 حروف، يجب أن تضم أحرفا صغيرة وكبيرة، إضافة إلى أرقام ورموز. كما توصي باستخدام ميزة "تسجيل الدخول بخطوتين".

يُشار إلى أن تويتر كانت قد أعلنت في مارس 2014 أنها أصلحت ثغرة أمنية تسببت بجعل عشرات الآلاف من الحسابات المحمية عرضة للتطفل، وذلك عبر الرسائل النصية القصيرة SMS.

وتعاني الشركة حاليا من صعوبات جمة لتعلن في وقت سابق من الشهر الجاري أن معدل نمو عدد مستخدميها لم يشهد خلال الربع الرابع من العام الفائت أي زيادة للمرة الأولى منذ طرح أسهمها للاكتتاب العام.

ويأتي الكشف عن الثغرة الأمنية بالتزامن مع إضافة تويتر محرك بحث مخصص للصور المتحركة GIF، وعزمها خلال الأسابيع المقبلة إضافة زر جديد مخصص لصور GIF المتحركة إلى تطبيقها الرسمي على نظامي أندرويد وآي أو إس، بالإضافة لموقع الويب Twitter.com.