اكتشفت تويتر مؤخراً ثغرة أمنية وخلل أدى إلى تخزين كلمات المرور بشكل صريح وغير مشفّر في السجلات الداخلية للشركة، وبهذا تنصح كافة مستخدميها بتغيير كلمة المرور احتياطاً بالرغم من عدم حصول أية تسريبات.
الذي حصل هو أنه في العادة يقوم نظام تسجيل الدخول بحفظ نسخة مشفرة من كلمة المرور بالتالي عندما يتم اختراق النظام وتسريب البيانات لا يمكن الإستفادة من البيانات المشفرة، وأيضاً لا يمكن لموظفي الشركة الإطلاع عليها.
طبعاً مع هذا الخلل والثغرة فإنه تم وضع كلمة المرور بدون تشفير في سجل داخلي قبل إتمام عملية التشفير.
و تدعي تويتر أنها أصلحت الخلل وطبقت إجراءات جديدة لمنع تكرار هذا الأمر مستقبلاً. وتؤكد أنه لا توجد أدلة إلى وقوع اختراق أو إساءة استخدام للبيانات، لكنها تنصح بتغيير كلمة المرور لكافة مستخدميها البالغ عددهم 330 مليون مستخدم نشط وفق أحدث إحصائية.
على كل حال لم تذكر الشركة عدد الحسابات المتضررة من الثغرة والذين تم تسجيل كلمات مرورهم بدون تشفير في قواعد البيانات، كما لم توضح منذ متى وهذه الثغرة موجودة في أنظمتها، لكن تعميمها على كافة المستخدمين تغيير كلمة المرور يوحي بأن الموضوع خطير وكبير وربما تضرر منه شريحة كبيرة من المستخدمين فعلاً.
ونذكركم بأنه يمكنكم تغيير كلمة مرور حسابكم من التوجه إلى الإعدادات سواء عبر التطبيق أو موقع تويتر، وإن كنت تستخدم حسابك في تطبيقات أخرى أيضاً ينصح بتغيير كلمة المرور، ودائماً سيكون من المفيد أكثر تفعيل التحقق بخطوتين بحيث حتى لو تسربت كلمة المرور بشكل صريح غير مشفر، لن يتمكن أحد من الدخول إلى حسابك بواسطتها فقط.
تعليقات
إرسال تعليق