أصدر موقع "تويتر" مساء الجمعة أول مشاركة على هيئة تدوينة كاملة حول ما حدث بعد أكبر ثغرة أمنية في تاريخ الشركة، والتي أدت إلى سيطرة قراصنة على بعض من أهم حسابات "تويتر" الشخصية في العالم؛ بما في ذلك المرشح الديمقراطي للرئاسة الأمريكية "جو بايدن"، والرئيس السابق "باراك أوباما" و"إيلون ماسك" و"بيل جيتس".
الخبر السئ هو أن "تويتر" كشف عن احتمالية قيام المهاجمين بتنزيل الرسائل المباشرة الخاصة (DMs) لما يصل إلى 8 أفراد أثناء إجراء عملية احتيال "بيتكوين"، وتمكنوا من رؤية المعلومات الشخصية بما في ذلك أرقام الهاتف وعناوين البريد الإلكتروني للحسابات التي استهدفوها.
وحاول القراصنة تحميل كل أرشيف “Your Twitter Data”، ولهذا قد يكون لديهم حتى رسائل مباشرة حاول الأفراد الثمانية حذفها، نظرًا لأن "تويتر" يخزن الرسائل المباشرة على خوادمه طالما أن أيًا من طرفي المحادثة يبقيهم لديه.
ويمكن أن يحتوي الأرشيف أيضًا على معلومات شخصية أخرى مثل دفتر العناوين الخاص بك وأي صور ومقاطع فيديو قد تكون أرفقتها بهذه الرسائل الخاصة أيضًا.
والخبر السار أن "تويتر" قال أن أيًا من هذه الحسابات الثمانية لم تكن موثقة، مما يشير إلى أنه لم يتم تنزيل بيانات أي من الأشخاص البارزين المستهدفين.
وقال "تويتر" إن القراصنة استهدفوا 130 حسابًا؛ ونجحوا في إعادة تعيين كلمة المرور وتسجيل الدخول والتغريد من 45 منهم؛ وحاولوا فقط تنزيل البيانات الخاصة بـ8 حسابات غير موثقة.
لكن، لا نعلم عدد الحسابات التي قاموا بفحصها للحصول على معلومات شخصية أو عدد الرسائل المباشرة التي ربما قاموا بالوصول إليها أو قراءتها.
وبالنسبة إلى الدفعة الأكبر من الـ130 حسابًا، يقول "تويتر" إنهم ربما تمكنوا من رؤية أنواع أخرى من المعلومات الشخصية.
فعلى سبيل المثال، يسمح "تويتر" أيضًا للمستخدمين الذين قاموا بتسجيل الدخول بمشاهدة سجل المواقع والأوقات التي قاموا بتسجيل الدخول فيها.
وأكد "تويتر" سابقًا أنه تم استخدام أدوات الموظفين الداخليين الخاصة به لتسهيل الاستحواذ على الحسابات، ويشتبه في أن موظفيه قد سقطوا ضحية عملية احتيال.
