الثغرات الأمنية لا تشغل ماسك بقدر الإعلانات على تويتر

التقارير التي تكشف عن ثغرات في تويتر لم تتوقف خصوصا بعد استحواذ ماسك على المنصة، فقد تم تسريب أكثر من 200 مليون عنوان بريد إلكتروني على الشبكة مطلع العام 2023.

الاثنين 2023/01/30

من يعالج المشكلات الأمنية؟

واشنطن - قال مسرب جديد في منصة التواصل الاجتماعي تويتر في شكوى رسمية قدمها في أكتوبر الماضي، إنها لم تعالج المشكلات الأمنية رغم تعهدها بذلك عقب الاختراق الكبير الذي تعرضت له المنصة في 2020.

وفي ذلك العام نجحت مجموعة من المراهقين في اختراق حسابات سياسيين وشخصيات شهيرة بمن في ذلك الرئيس الأميركي الأسبق باراك أوباما والملياردير إيلون ماسك الذي اشترى المنصة نفسها قبل شهور. وقالت تويتر في بيان بثته عبر الإنترنت إنها قلصت الوصول إلى أنظمتها وأدواتها الداخلية في الوقت الذي تحقق فيه في عملية الاختراق.

وأعرب المسرب وهو مهندس سابق في تويتر عن قلقه من برنامج داخلي يسمح للموظفين بنشر تغريدات على أي حساب على المنصة. وقدر أحد موظفي تويتر عدد الموظفين الذين لهم حق الوصول إلى هذا البرنامج الذي عرف في وقت من الأوقات باسم “جاد مود” بحوالي 4000 موظف.

شبكة تويتر أنشأت برنامج "جاد مود" لكي تتيح للآلاف من الموظفين لديها نشر تغريدات لحساب المعلنين

وبحسب المسرب، فإن وجود هذا البرنامج يعني أن “بيانات تويتر الموجهة إلى المستخدمين والمستثمرين إما غير حقيقية أو مضللة أو الاثنين معا”.

وقدمت منظمة “ويستلبلور أيد” (مساعدة المسربين) غير الهادفة إلى الربح شكاوى ضد تويتر أمام وزارة العدل وهيئة الاتصالات الاتحادية المعنية بتنظيم ورقابة قطاع الاتصالات في الولايات المتحدة.

وقالت المنظمة في الشكوى إن “عميلنا لديه اعتقاد مقبول بأن الدليل في هذا الكشف الذي قدمه يظهر انتهاكات قانونية من جانب تويتر”.

وفي وقت سابق نشرت صحيفة “واشنطن بوست” الأميركية التي أجرت مقابلة مع المهندس المسرب هذه الاتهامات. وقال المسرب الذي طلب عدم الكشف عن اسمه إن تويتر أنشأت برنامج “جاد مود” لكي تتيح لموظفيها نشر تغريدات لحساب بعض المعلنين.

وأعاد مهندسو المنصة تسمية البرنامج باسم “بريفليدج مود” بعد رد الفعل الداخلي بين العاملين في الشركة. وأشار موقع “سي نت دوت كوم” إلى أن هذا المسرب أبلغ الكونغرس وهيئة الاتصالات الاتحادية باستمرار قدرة مهندسي تويتر على الوصول إلى هذا البرنامج حتى اليوم.

ولم تتوقف التقارير التي تكشف عن ثغرات في تويتر خصوصا بعد استحواذ ماسك على المنصة، فقد تم تسريب أكثر من 200 مليون عنوان بريد إلكتروني على تويتر مطلع العام 2023، مما أثار مخاوف تتعلق بالخصوصية.

وكشف المؤسس المشارك لشركة الأمن الإسرائيلية “هدسون روك” آلان غال عن التسريب، وانتقل إلى وسائل التواصل الاجتماعي من أجل تنبيه الجمهور والمستخدمين.

وكتب غال على منصة التوظيف الأميركية “لينكد إن” أن “قاعدة البيانات التي تعرضت للاختراق تحتوي على 235 مليون سجل فريد لمستخدمي تويتر وعناوين بريدهم الإلكتروني، وستؤدي للأسف إلى الكثير من عمليات القرصنة والتصيد المستهدف والاستغناء عن المعلومات”. وأضاف أن “هذه واحدة من أهم التسريبات التي صادفتها”.

واكتشف غال التسريب داخل منتدى قرصنة شهير على الإنترنت، لكنه لم يوفر معلومات عن اسمه.

ويعد هذا هو أحدث خرق للبيانات على موقع تويتر، بعدما أعلن في شهر أغسطس 2022 أن أحد المتسللين استغل خطأ في نظامه، وكان يحاول بيع البيانات الشخصية التي استحوذ عليها.