Twitter admits Android users’ ‘protected’ tweets were left exposed for 4 years
«تويتر» يعترف بوجود ثغرة أمنية في خاصية «حماية التغريدات»
Android users who thought their private tweets were, well, private have been proved sorely mistaken thanks to the latest privacy breach admission by the social networking site.
Twitter copped to the blunder on Thursday, saying they had “become aware of and fixed an issue where the ‘Protect your Tweets’ setting was disabled on Twitter for Android.” Desktop and iOS users were not affected by the bug.
However, unless curious users clicked the link to read the company’s full statement, they wouldn’t know one small added detail – that this particular feature has been switched off since November 3, 2014.
The statement goes on to say that the bug was only rectified on January 14, when the team decided to turn the ‘Protect your Tweets’ feature back on. However, Twitter’s comment leaves out exactly how many of its users were made vulnerable by the bug, only saying that they “can’t confirm every account that may have been affected.”
“We recognize and appreciate the trust you place in us, and are committed to earning that trust every day. We’re very sorry this happened and we’re conducting a full review to help prevent this from happening again.”
The bug affected Android users who made changes to their account over the last four years, such as their linked email or phone number. The company says it has informed “people we know were affected by this issue and have turned ‘Protect your Tweets’ back on for them if it was disabled.”
The ‘Protect your Tweets’ feature is an opt-in system for users who only want their approved followers to be able to read their tweets. It’s not yet known what impact this security flaw will have regarding the European Union’s recently introduced GDPR rules.
Twitter is already under investigation by the Irish Data Protection Commission (DPC) for turning down a researcher’s request for data about how he is tracked when he clicks on short links in tweets. A spokesman for the DPC told Bloomberg the commission is already looking into this latest breach.
source: rt.com/
اعترفت شركة شبكة التواصل الاجتماعي “تويتر” بوجود ثغرة أمنية تهدد التغريدات المحمية لبعض مستخدمي تطبيق “تويتر” عبر الأجهزة الذكية التي تعمل بنظام التشغيل “أندرويد”.
وذكرت شبكة التواصل الاجتماعي أن الثغرة الأمنية عطلت خاصية “حماية تغريداتك” بالنسبة لبعض المستخدمين الذين أدخلوا تغييرا على إعداداتهم مثل تحديث عنوان البريد الإلكتروني المرتبط بالحساب المحمي خلال الفترة من 3 نوفمبر 2014 إلى 14 يناير الحالي.
وأشار موقع “سي نت دوت كوم” المتخصص في موضوعات التكنولوجيا إلى أن مستخدمي تطبيق “تويتر” عبر أجهزة ذكية تعمل بنظام التشغيل “آي.أو.إس” لم يتأثروا بهذه الثغرة.
وقالت شركة “تويتر” إنها أصلحت هذه الثغرة لكنها لم تذكر عدد الحسابات التي تضررت منها طوال السنوات الماضية، لذلك يفضل أن يجري المستخدمون مراجعة لإعدادات حساباتهم إذا كانوا يستخدمون تطبيق “أندرويد” لإعادة تفعيل خيار “حماية تغريداتك”.
في الوقت نفسه تتواصل الشركة مع المستخدمين الذين تأكدت من تضررهم من الثغرة لإعادة تفعيل إعدادات هذه الحسابات.
يذكر أن سلطات حماية البيانات في أيرلندا تجري حاليا تحقيقا مع الشركة الأمريكية بشأن الطريقة التي تستخدمها في تتبع المستخدمين عندما ينقرون على الروابط التي تظهر على حساباتهم على موقع “تويتر”، لمعرفة ما إذا كانت هذه الممارسات تمثل انتهاكا لقوانين حماية البيانات والخصوصية.
وقالت هيئة حماية البيانات الأيرلندية في بيان عبر البريد الإلكتروني إنها تلقت إخطارا بهذه الممارسات وأنها تجري تقييما لها في الوقت الراهن.
يذكر أن الشركات التي تنتهك قواعد حماية البيانات في أيرلندا تدفع غرامة تصل إلى 20 مليون يورو أي 4% من إجمالي إيراداتها خلال العام الذي سبق اكتشاف المخالفة أيهما أكثر.
We’ve become aware of and fixed an issue where the “Protect your Tweets” setting was disabled on Twitter for Android. Those affected have been alerted and we’ve turned the setting back on for them. More here: https://t.co/0qM5B1S393
— Twitter Support (@TwitterSupport) January 17, 2019