اكتشفت تويتر ثغرة أمنية وخلل أدى إلى تخزين كلمات المرور بشكل صريح وغير مشفّر في السجلات الداخلية للشركة، وبهذا تنصح كافة مستخدميها بتغيير كلمة المرور احتياطاً بالرغم من عدم حصول أية تسريبات.
ما حصل هو أنه في العادة يقوم نظام تسجيل الدخول بحفظ نسخة مشفرة من كلمة المرور بالتالي عندما يتم اختراق النظام وتسريب البيانات لا يمكن الإستفادة من البيانات المشفرة، وأيضاً لا يمكن لموظفي الشركة الإطلاع عليها.
لكن مع هذا الخلل والثغرة فإنه تم وضع كلمة المرور بدون تشفير في سجل داخلي قبل إتمام عملية التشفير.
تقول تويتر أنها أصلحت الخلل وطبقت إجراءات جديدة لمنع تكرار هذا الأمر مستقبلاً. وتؤكد أنه لا توجد أدلة إلى وقوع اختراق أو إساءة استخدام للبيانات، لكنها تنصح بتغيير كلمة المرور لكافة مستخدميها البالغ عددهم 330 مليون مستخدم نشط وفق أحدث إحصائية.
لم تذكر الشركة عدد الحسابات المتضررة من الثغرة والذين تم تسجيل كلمات مرورهم بدون تشفير في قواعد البيانات، كما لم توضح منذ متى وهذه الثغرة موجودة في أنظمتها، لكن تعميمها على كافة المستخدمين تغيير كلمة المرور يوحي بأن الموضوع خطير وكبير وربما تضرر منه شريحة كبيرة من المستخدمين فعلاً.
بكل الأحوال يمكنك تغيير كلمة مرور حسابك من التوجه إلى الإعدادات سواء عبر التطبيق أو موقع تويتر، وإن كنت تستخدم حسابك في تطبيقات أخرى أيضاً ينصح بتغيير كلمة المرور، ودائماً سيكون من المفيد أكثر تفعيل التحقق بخطوتين بحيث حتى لو تسربت كلمة المرور بشكل صريح غير مشفر، لن يتمكن أحد من الدخول إلى حسابك بواسطتها فقط.
التدوينة تويتر تطلب تغيير كلمة المرور بعد اكتشاف ثغرة أمنية خطيرة ظهرت أولاً على عالم التقنية.
المصدر: أخبار التقنية