ثغرة أمنية خطيرة في منصة إكس تتيح انتحال عناوين المواقع الإلكترونية
كشفت منصة التواصل الاجتماعي إكس، المعروفة سابقًا باسم تويتر، عن ثغرة أمنية خطيرة تسمح للمحتالين بانتحال عناوين المواقع الإلكترونية المعروفة وخداع المستخدمين.
وتأتي هذه الثغرة كنتيجة للتغييرات الأخيرة التي أجراها إيلون ماسك، مالك المنصة، والتي شملت تغيير اسم المنصة إلى إكس واستبدال عناوين «twitter.com» بـ «x.com» تلقائيًا في منشورات المستخدمين.
تكمن خطورة هذه الثغرة في قدرة المحتالين على إنشاء روابط مزيفة تبدو وكأنها تنتمي إلى مواقع موثوقة، مثل «Netflix.com»، بينما في الواقع تقود المستخدمين إلى مواقع خبيثة مصممة لسرقة البيانات الشخصية أو نشر البرمجيات الضارة.
وتم بالفعل تسجيل العديد من أسماء النطاقات التي تنتهي بـ «-twitter.com» بهدف استغلال هذه الثغرة.
ويُعد انتحال عناوين المواقع الإلكترونية خطوة أولى شائعة في هجمات التصيد الإلكتروني ونشر البرمجيات الخبيثة. وساهمت منصة إكس عن غير قصد في تسهيل هذه الهجمات من خلال تغيير عناوين المواقع بشكل تلقائي دون التحقق من سلامتها.
ولم تتنبه الشركة لهذه الثغرة إلا بعد أن قام العديد من المستخدمين بتسليط الضوء عليها وإظهار مدى خطورتها.
واستغرقت منصة إكس حوالي 72 ساعة لإصلاح هذه الثغرة بعد أن قامت في البداية بحظر النطاق «Netflitwitter.com» الذي تم استخدامه كمثال رئيسي.
ويبدو أن المنصة عطّلت ميزة تغيير عناوين المواقع بشكل كامل في الوقت الحالي. ويُعد هذا الخطأ الأمني دليلاً آخر على قلة خبرة إيلون ماسك في إدارة منصات التواصل الاجتماعي واتخاذ القرارات التي تؤثر على أمن وسلامة المستخدمين.
اقتراح المُحرر
- إكس تشهد نزوحًا جماعيًا للمستخدمين بعد استحواذ إيلون ماسك
- لا مفر من العلامة الزرقاء ضمن اشتراك إكس بريميوم
- إكس تُعيد علامات التحقق الزرقاء للصحفيين والمؤثرين وردود أفعال متباينة
- إكس تُخطط لإطلاق خدمة بث فيديو على شاشات التلفزيون