التخطي إلى المحتوى
تويتر يحث مستخدميه على تغيير كلمة السر بسبب ثغرة برمجية

طلب موقع "تويتر" للتواصل الاجتماعي الخميس من مستخدميه البالغ عددهم 330 مليونا تغيير كلمة السر الخاصة بهم احترازا بعدما اكتشف ثغرة برمجية في نظامه تسجل كلمات السر على شكل نصي في سجل داخلي قبل تشفيرها. ونشر الموقع تدوينة صغيرة لشرح الأمر بعنوان "ابقوا حسابكم آمنا". وكتبت "تويتر" في تغريدة "اكتشفنا في الفترة الأخيرة خطأ برمجيا يخزن كلمات السر غير المحجوبة في سجل داخلي.

لقد صححنا هذا الخطأ وليس لدينا أي مؤشرات إلى حصول استخدام غير قانوني من أي نوع كان"إلا أنها أوصت مستخدميها بتغيير كلمة السر "احترازا". وأوضحت "تويتر" تفاصيل هذا الخطأ البرمجي في مدونة مقتضبة بعنوان "ابقوا على حسابكم آمنا" لم تشر فيها إلى تاريخ بدء هذه المشكلة وعدد كلمات السر المشمولة بها. وقالت "تويتر" إنها "تحجب كلمات السر من خلال التشفير المحوّر مستخدمة برمجية 'بيكريبت' التي تحل مكان كلمة السر الفعلية من خلال سلسلة مبعثرة من الأرقام والأحرف تخزن في نظام تويتر".

وأضافت المدونة "هذا يسمح لأنظمتنا بالتثبت من حساباتكم من دون الكشف عن كلمة السر الخاصة بكم وهو أحد المعايير المعتمدة" في هذا المجال. وتابعت تقول "بسبب وجود هذا الخطأ البرمجي سجلت الكلمات السر في سجل داخلي قبل أن تخضع لعملية التشفير المحوّر. لقد رصدنا الخطأ وحذفنا كلمات السر ونحن بصدد وضع إجراءات لعدم تكرار هذا الخطأ البرمجي". وأعربت المجموعة التي يرأسها جاك دورسي عن أسفها العميق مؤكدة "نحن نقدر الثقة التي تولونها لنا ونتعهد أن نستحق هذه الثقة يوما بعد يوم".

وقال جاك دورسي في تغريدة "لقد عالجنا الثغرة وليس لدينا ما يشير إلى حدوث اختراق أو سوء استغلال من أي شخص… لكن ومن باب الاحتياط قوموا بتغيير كلمات السر في كل الأجهزة التي استخدمت فيها كلمات السر هذه". ولم تذكر الشركة عدد كلمات السر التي تأثرت. لكن مصدرا ذا صلة برد فعل الشركة قال إنه عدد "كبير" وإن كلمات السر ظلت مكشوفة "عدة أشهر

المصدر: العرب اليوم

التعليقات

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

close