تخطي إلى المحتوى الرئيسي

تويتر يحث مستخدميه على تغيير كلمة السر بسبب ثغرة برمجية

موقع تويتر
موقع تويتر أ ف ب / أرشيف

حث موقع التواصل الاجتماعي تويتر الخميس مستخدميه الذين يفوق عددهم 330 مليونا على تغيير كلمات السر لحساباتهم بعد أن تسبب خلل فني في كشف بعضها في صورة نصوص مقروءة على شبكته الداخلية للكمبيوتر بدلا من إخفائها بموجب عملية تعرف باسم "الهاشينج".

إعلان

طلبت شركة تويتر الخميس من مستخدميها البالغ عددهم 330 مليونا تغيير كلمة السر الخاصة بهم احترازا بعدما اكتشف ثغرة برمجية في نظامه تسجل كلمات السر على شكل نصي في سجل داخلي قبل تشفيرها. ونشرت الشركة على موقعها تدوينة صغيرة لشرح الأمر بعنوان "ابقوا حسابكم آمنا".

وكتبت "تويتر" في تغريدة "اكتشفنا في الفترة الأخيرة خطأ برمجيا يخزن كلمات السر غير المحجوبة في سجل داخلي. لقد صححنا هذا الخطأ وليس لدينا أي مؤشرات إلى حصول استخدام غير قانوني من أي نوع كان "إلا أنها أوصت مستخدميها بتغيير كلمة السر "احترازا".

وأوضحت "تويتر" تفاصيل هذا الخطأ البرمجي في مدونة مقتضبة بعنوان "ابقوا على حسابكم آمنا" لم تشر فيها إلى تاريخ بدء هذه المشكلة وعدد كلمات السر المشمولة بها. وقالت "تويتر" إنها "تحجب كلمات السر من خلال التشفير المحوّر مستخدمة برمجية ’بيكريبت‘ التي تحل مكان كلمة السر الفعلية من خلال سلسلة مبعثرة من الأرقام والأحرف تخزن في نظام تويتر".

وأضافت المدونة "هذا يسمح لأنظمتنا بالتثبت من حساباتكم من دون الكشف عن كلمة السر الخاصة بكم وهو أحد المعايير المعتمدة" في هذا المجال. وتابعت تقول "بسبب وجود هذا الخطأ البرمجي سجلت الكلمات السر في سجل داخلي قبل أن تخضع لعملية التشفير المحور. لقد رصدنا الخطأ وحذفنا كلمات السر ونحن بصدد وضع إجراءات لعدم تكرار هذا الخطأ البرمجي".

وأعربت المجموعة التي يرأسها جاك دورسي عن أسفها العميق مؤكدة "نحن نقدر الثقة التي تولونها لنا ونتعهد أن نستحق هذه الثقة يوما بعد يوم". وقال جاك دورسي في تغريدة "لقد عالجنا الثغرة وليس لدينا ما يشير إلى حدوث اختراق أو سوء استغلال من أي شخص... لكن ومن باب الاحتياط قوموا بتغيير كلمات السر في كل الأجهزة التي استخدمت فيها كلمات السر هذه".

ولم تذكر الشركة عدد كلمات السر التي تأثرت. لكن مصدرا ذا صلة برد فعل الشركة قال إنه عدد "كبير" وإن كلمات السر ظلت مكشوفة "عدة أشهر".

 

فرانس24/ أ ف ب/ رويترز

هذه الصفحة غير متوفرة

يبدو أن خطأ قد وقع من قبلنا يمنع الوصول إلى الصفحة. نعمل على حل هذه المشكلة في أقرب وقت ممكن