وذكرت في مدونة رسمية لها نُشرت، يوم الجمعة الماضي، أن "أحد الممثلين الخبيثين استغل العيب في يوم الصفر، قبل أن تتدارك المنصة المشكلة وتصلحها في يناير/ كانون الثاني 2022".
وأشارت إلى أن من اكتشف الثغرة الأمنية هو باحث أمني اتصل بـ"تويتر" من خلال برنامج المكافآت نظير الكشف عن الثغرات الأمنية.
وكشف "تويتر" في مدونته أنه عندما علم بالثغرة الأمنية لأول مرة، قال إنه "ليس لديه دليل" يشير إلى أنه قد تم اختراق الحسابات، حتى قال أحد الأفراد في تصريحات لموقع "Bleeping Computer" الشهر الماضي أن "الهاكرز" استغلوا الثغرة الأمنية للحصول على بيانات بشأن أكثر من 5.4 مليون حساب.
وأوضحت في المدونة أن الثغرة الأمنية سمحت بتحديد ما إذا كان عنوان البريد الإلكتروني أو رقم الهاتف مرتبطا بحساب "تويتر" موجود، وقد ساعدتهم هذه المعلومات لتحديد هوية مالك الحساب.
وقال موقع "تويتر" في بيانه: "نحن ننشر هذا التحديث لأننا غير قادرين على تأكيد كل حساب من المحتمل أن يتأثر، وندرك بشكل خاص الأشخاص الذين لديهم حسابات بأسماء مستعارة يمكن استهدافهم من قبل الدولة أو الجهات الفاعلة الأخرى".
وتابعت "تويتر" أنه "إذا كنت تدير حسابا باسم مستعار على منصة التغريدات، فإننا نتفهم المخاطر التي يمكن أن تحدثها حادثة كهذه ونأسف بشدة لحدوث ذلك".
وأوصى موقع "تويتر" في ختام مدونته بعدم إضافة رقم هاتف أو عنوان بريد إلكتروني معروف للجميع، وكذلك إضافة مصادقة ثنائية، من أجل حماية الحساب.