المزيد من التفاصيل حول الضعف الأمني الذي تعاني منه تويتر بدأ يظهر بعد الاختراق الكبير الأخير. كشفت بلومبيرغ اليوم أن موظفي ومتعاقدي الشركة كانوا قادرين على الوصول لبعض البيانات الأساسية حول المستخدمين، وبعضهم أساء استخدام تلك الصلاحيات.
تقول بلومبيرغ أن هناك 1500 شخص ما بين موظف ومتعاقد لديهم صلاحيات الإشراف على حسابات المستخدمين مع صلاحية إعادة تعيين كلمات المرور ومراقبة الاختراقات وحتى الوصول لمحتوى التغريدات وغيرها.
استطاع هؤلاء الوصول إلى بعض البيانات الشخصية مثل أرقام الهواتف وعناوين البريد الإلكتروني وعناوين IP ليتمكنوا من معرفة المواقع الجغرافية التقريبية للمستخدمين.
ذهب الأمر بالبعض إلى أن جعل الموضوع أشبه باللعبة، هذا الأمر يحدث منذ ثلاث سنوات على الأقل، حيث كانوا يطلبون تذكرة دعم فني مزيفة ويستخدمونها كذريعة للدخول إلى بيانات حسابات المشاهير مثل Beyoncé.
كان الموظفين والمتعاقدين يجمعون تلك البيانات عن المستخدمين لاسيما المشاهير ويرسلونها إلى أنفسهم، وهو ما يرفع من خطورة تلك الصلاحيات وإساءة استخدامها.
ويمكن لأي من هؤلاء أن يعيد تعيين كلمة المرور ويحصل على صلاحية وصول كاملة للحساب وحتى النشر والكتابة نيابة عنه.
من جهتها كافحت تويتر لمنع هذه الممارسات، واستطاعت التعرف على بعض الموظفين والمتعاقدين الذين يفعلون ذلك وطردهم من العمل، إلا أنها لم تتمكن من التخلص منها بالكامل.
ويعزو أحد الموظفين بقسم الأمن والحماية تراخي تويتر من هذه النواحي إلى أنها كانت تركز كل اهتمامها على تطوير مزايا المنصة والمنتجات التابعة لها، بدلاً من حماية بياناتهم وضبط أمن المعلومات.
المصدر: