تويتر تحث عملائها على تغيير كلمة المرور جراء خلل فنى

حثت شركة تويتر عملاؤها والذي يزيد عددهم على 300 مليون مستخدم على تغيير كلمات المرور الخاصة بحساباتهم، وذلك إثر خلل فني تسبب في تخزين كلمات المرور في شكل ملف نصي – يمكن قراءته على نظام الكمبيوتر الداخلي للشركة- بدلاً من إخفائها عن الأنظار وذلك باستخدام دالة رياضية ذات اتجاه واحد لمعالجة البيانات المُدخَلة ويعرف هذا الاجراء باسم Hashing.

أعلنت الشبكة الاجتماعية عن تلك المشكلة من خلال مُشاركة مُدوَّنة، وكذا سلسة من التغريدات بعد ظهر يوم الخميس، وأوضحت الشركة أنها قامت بمعالجة هذا الخلل الفني، ولم يُسفر التحقيق الداخلي الذي أجرته عن وجود أي دلائل تشير إلى سرقة كلمات المرور أو إساءة استخدامها من قِبل المُطَّلِعين، ومع ذلك فقد حثت الشركة جميع المستخدمين على وضع إجراء تغيير كلمات المرور الخاصة بهم محل الاعتبار.

قال الرئيس التنفيذي Jack Dorsey في تغريده: “لقد قمنا بإصلاح الخلل الفني، ولم نجد ما يشير إلى حدوث خرق، أو إساءة استخدام من قِبَل أي شخص”. “وكتدبير وقائي، يجب على المستخدمين أن يضعوا في اعتبارهم –حال استخدامهم لنفس كلمة المرور للتسجيل في خدمات أخرى-تغيير كلمة المرور المسجلة بكلمة مرور جديدة”.

لم تذكر المدونة عدد كلمات المرور التي تأثرت بسبب ذلك الخلل، وقد صرح شخص مُطّلِع على استجابة الشركة “بأنَّ الرقم كان كبيراً، وأنَّ البيانات كانت مكشوفة لعدة أشهر“.

يأتي الكشف في ذات الوقت الذي يعكف فيه خبراء تشريع القوانين والإجراءات التنظيمية في جميع أنحاء العالم على التدقيق في الأساليب التي تقوم بها الشركات بتخزين وتأمين بيانات المستهلك، وذلك عقب وقوع سلسلة من الحوادث الأمنية في Equifax Inc.، وFacebook Inc.، وUber Technologies Inc.

ومن المقرر أن يبدأ الاتحاد الأوروبي في وقت لاحق خلال هذا الشهر في فرض قانون خصوصية جديد صارم، وهو اللائحة العامة لحماية البيانات، والتي تتضمن فرض رسوم باهظة على المخالفين.

“لقد اكتشف تويتر الخطأ قبل بضعة أسابيع وأبلغ بعض المنظمين عنه” هكذا قال أحد الأشخاص، والذي لم يكن مخولاَ له مناقشة الأمر علناَ.

هذا وقد رفضت لجنة التجارة الفيدرالية الأمريكي -والمنوطة بالتحقيق مع الشركات المتهمة بالقيام إجراءات صورية فيما يتعلق بشأن أمن المعلومات- التعليق على خلل تأمين كلمة المرور.

وقد سبق لتلك اللجنة في سنة 2010 التوصل إلى تسوية بشأن اتهامات موجهة لموقع Twitter -والتي تكشف عن ثغرات أمنية خطيرة بقواعد البيانات مما سمح للمتسللين بالوصول إلى بيانات المستخدمين في حادثتين منفصلتين- وقد نصت على إجراء تدقيق لبرنامج أمان بيانات Twitter مرة كل عامين لمدة 10 سنوات.

وأوضحت المدونة أن الخلل سالف الذكر قد ارتبط باستخدام تويتر لدالة رياضية ذات اتجاه واحد لإخفاء كلمات المرور(Hashing)، والذي ترتب عليه كتابة كلمات المرور على أحد السجلات بداخل النظام قبل الانتهاء من عملية المعالجة، وقد أعربت المدونة عن أسفها العميق لحدوث مثل هذا الخطأ.

هذا وقد انخفض سعر سهم Twitter بنسبة 1% في التداولات الموسعة عند 30.35 دولار، بعد أن كان قد ارتفع سعره بنسبة 0.4% خلال الجلسة.

وقد نصحت الشركة المستخدمين باتخاذ الاحتياطات اللازمة للتأكد من أمان حساباتهم، بما في ذلك تغيير كلمات المرور وتمكين خدمة المصادقة الثنائية التي توفرها Twitter للمساعدة في منع اختراق الحسابات.

Please follow and like us:

اترك تعليقاً