تويتر يحث مستخدميه على تغيير كلمة السر بسبب ثغرة برمجية

  • 5/4/2018
  • 00:00
  • 9
  • 0
  • 0
news-picture

حثت شركة تويتر الخميس مستخدميها الذين يفوق عددهم 330 مليونا على تغيير كلمات السر لحساباتهم بعد أن تسبب خلل فني في كشف بعضها في صورة نصوص مقروءة على شبكتها الداخلية للكمبيوتر بدلا من إخفائها بموجب عملية تعرف مشفرة باسم "الهاشينج".   طلب موقع "تويتر" للتواصل الاجتماعي الخميس من مستخدميه البالغ عددهم 330 مليونا تغيير كلمة السر الخاصة بهم احترازا بعدما اكتشف ثغرة برمجية في نظامه تسجل كلمات السر على شكل نصي في سجل داخلي قبل تشفيرها. ونشر الموقع تدوينة صغيرة لشرح الأمر بعنوان "ابقوا حسابكم آمنا". وكتبت "تويتر" في تغريدة "اكتشفنا في الفترة الأخيرة خطأ برمجيا يخزن كلمات السر غير المحجوبة في سجل داخلي. لقد صححنا هذا الخطأ وليس لدينا أي مؤشرات إلى حصول استخدام غير قانوني من أي نوع كان"إلا أنها أوصت مستخدميها بتغيير كلمة السر "احترازا". وأوضحت "تويتر" تفاصيل هذا الخطأ البرمجي في مدونة مقتضبة بعنوان "ابقوا على حسابكم آمنا" لم تشر فيها إلى تاريخ بدء هذه المشكلة وعدد كلمات السر المشمولة بها. وقالت "تويتر" إنها "تحجب كلمات السر من خلال التشفير المحوّر مستخدمة برمجية ’بيكريبت‘ التي تحل مكان كلمة السر الفعلية من خلال سلسلة مبعثرة من الأرقام والأحرف تخزن في نظام تويتر". وأضافت المدونة "هذا يسمح لأنظمتنا بالتثبت من حساباتكم من دون الكشف عن كلمة السر الخاصة بكم وهو أحد المعايير المعتمدة" في هذا المجال. وتابعت تقول "بسبب وجود هذا الخطأ البرمجي سجلت الكلمات السر في سجل داخلي قبل أن تخضع لعملية التشفير المحوّر. لقد رصدنا الخطأ وحذفنا كلمات السر ونحن بصدد وضع إجراءات لعدم تكرار هذا الخطأ البرمجي". وأعربت المجموعة التي يرأسها جاك دورسي عن أسفها العميق مؤكدة "نحن نقدر الثقة التي تولونها لنا ونتعهد أن نستحق هذه الثقة يوما بعد يوم". وقال جاك دورسي في تغريدة "لقد عالجنا الثغرة وليس لدينا ما يشير إلى حدوث اختراق أو سوء استغلال من أي شخص... لكن ومن باب الاحتياط قوموا بتغيير كلمات السر في كل الأجهزة التي استخدمت فيها كلمات السر هذه". ولم تذكر الشركة عدد كلمات السر التي تأثرت. لكن مصدرا ذا صلة برد فعل الشركة قال إنه عدد "كبير" وإن كلمات السر ظلت مكشوفة "عدة أشهر".   فرانس24/أ ف ب/رويترز نشرت في : 04/05/2018

مشاركة :