بحسب موقع تويتر نفسه، فعلى الـ336 مليون مستخدم الذين لهم حسابات على الموقع تغيير كلمة السر الخاصة بهم، حيث يأتي ذلك بعد أن اكتشف الموقع ثغرة جديدة.
ويتم تشفير كلمات السر المخزنة على خوادم الموقع حتى لا يتمكن أي شخص من التعرف عليها حتى وإن وصل إلى بيانات الموقع وهو أمر مستخدم في معظم المواقع. الثغرة كانت وجود ملفات بصيغة TXT نصية مقروءة لأي شخص تحتوي على كلمات السر ما دفع تويتر إلي تصليحها كما صرح أنه لم يصل أحد إليها ليسيء استخدامها.
وعلى الرغم من تصريح الموقع بأن كلمات السر لم تخرج من خوادم الموقع ولم تصل إلى أي أحد إلا أن الموقع طلب من المستخدمين تغيير كلمة السر كنوع من الحذر الإضافي وللحصول على أقصى أمان، لذا فعليك تغيير كلمة السر الخاصة بك دون تردد لأن تويتر أو أي موقع آخر ربما لن يعترف بسهولة وحتى إن علم بوصول البيانات لأشخاص خارج الموقع.
أيضا يضيف الموقع أن نفس كلمة السر الخاصة بموقع تويتر إن استخدمتها لحساب موقع آخر فعليك تغييرها أيضا على هذا الموقع لتجنب أن يحصل عليها أحد ويجربها على حساباتك الأخرى وهي طريقة شهيرة ومنطقية.
We recently discovered a bug where account passwords were being written to an internal log before completing a masking/hashing process. We’ve fixed, see no indication of breach or misuse, and believe it’s important for us to be open about this internal defect. https://t.co/BJezo7Gk00
— jack (@jack) May 3, 2018
ولم يعلن تويتر عن عدد المستخدمين الذين تعرضوا لهذه الثغرة بشكل محدد ولكن أحد المصادر أخبر موقع رويترز بالفعل أن العدد ضخم للغاية وأن كلمات السر كانت متاحة للعرض لمدة أشهر وليست فترة قصيرة قبل أن يقوم تويتر بإصلاح الثغرة.
وتأتي هذه الأخبار بعد تعرض فيسبوك لهجوم شديد بسبب كيفية تعامله مع بيانات المستخدمين بعد أزمة كابريدج أنالاتيكا الشركة البريطانية التي حصلت على بيانات 87 مليون ناخب امريكي من خلال فيسبوك لتستخدم في حملة الرئيس الأمريكي الحالي دونالد ترامب عام 2016. أيضا شركة UBER عانت خلال الفترة الأخيرة من هجوم مشابه بسبب بيانات المستخدمين.
