كشفت منصة تويتر يوم الأربعاء عن ثغرة أمنية جديدة ربما تكون قد عرّضت الرسائل المباشرة للمستخدمين للخطر في تطبيق الخدمة على أجهزة أندرويد. تحديدًا كان من الممكن أن تكشف تلك الثغرة البيانات الخاصة لمستخدمي تويتر الذين يستخدمون أجهزة تعمل بنظامي التشغيل أندرويد 8 (Oreo) وأندرويد 9 (Pie).

ذكرت الشركة عبر مدونتها: "قد تسمح هذه الثغرة للمخترق، من خلال تطبيق ضار مثبت على جهازك، بالوصول إلى بيانات تويتر الخاصة على جهازك (مثل الرسائل المباشرة) من خلال الالتفاف وتخطي أذونات نظام أندرويد التي تحميك من ذلك".

twitter bug security update

وصرّح متحدث باسم منصة تويتر لموقع TechCrunch أن أحد الباحثين الأمنيين قد أبلغ عن تلك الثغرة قبل بضعة أسابيع من خلال منصة HackerOne، والتي تستخدمها تويتر في برنامج مكافآت اكتشاف الأخطاء البرمجية.

حيث قال المتحدث باسم تويتر: "منذ ذلك الحين، نعمل على الحفاظ على خصوصية الحسابات. والآن بعد أن تم حل المشكلة، ننشرها لكي يعرف بها المستخدمون". كانت قد انتظرت الشركة للإعلان عن المشكلة لكي تمنع أي شخص من التعرف على الثغرة والاستفادة منها قبل حلها. وأضافت إنه لا يوجد دليل على استغلال تلك الثغرة على تطبيقها في أنظمة أندرويد المذكورة.

يُذكر أن منصة تويتر قد تواجه غرامة مالية ضخمة بعد استخدامها بيانات المستخدمين الشخصية عن عمد من أجل الإعلانات، حيث ذكرت المنصة منذ بضعة أيام أن لجنة التجارة الفيدرالية قد تفرض عليها غرامة تصل إلى 250 مليون دولار بعد إساءة الاستخدام لأرقام هواتف المستخدمين وعناوين البريد الإلكتروني.