بينها أرقام الهواتف والإيميل.. تسريب 5.4 ملايين من بيانات مستخدمي “تويتر”
أصبح أكثر من 5.4 ملايين سجل لمستخدمي “تويتر”، بما في ذلك أرقام الهواتف الشخصية وعناوين البريد الإلكتروني، جاهزة للاستيلاء عليها على شبكة الإنترنت المظلمة في ملف ضخم للبيانات.
ويعتقد البعض أن هذه الشركة المملوكة حاليا لإيلون موسك تحاول التستر على الفضيحة.
وقد تم التعرف على ملف تفريغ البيانات من قبل تشاد لودر، مؤسس شركة التوعية حول الأمن السيبراني Habitu8، الذي طرح هذه الأخبار في منشور على حسابه على “تويتر” في 23 تشرين الثاني – وتم تعليق حسابه بعد فترة وجيزة من النشر.
وأعلن لودر أن الهجوم أثر على المستخدمين في الاتحاد الأوروبي والولايات المتحدة وأن البيانات التي تم الكشف عنها كافية لإطلاق هجمات التصيّد للحصول على بيانات اعتماد تسجيل الدخول.
وأدت إزالة تغريدات لودر وتعليقه إلى إثارة مخاوف من أن “تويتر” يحاول إخفاء المشكلة، حيث قال بعض مستخدمي “تويتر” إن موسك “حظر [لودر] لفضحه مدى ضعف أمن تويتر”.
ونشرت بيانات المستخدمين لأول مرة على منتدى القرصنة بسعر 30 ألف دولار في يوليو، لكن البيعة الأخيرة تقدم هذه المعلومات مجانا.
ويُعتقد أن المتسللين حصلوا على المعلومات في “ديسمبر 2021 باستخدام ثغرة أمنية في Twitter API تم الكشف عنها في برنامج HackerOne bug bounty الذي سمح للأشخاص بإرسال أرقام الهواتف وعناوين البريد الإلكتروني إلى واجهة برمجة التطبيقات لاسترداد معرف “تويتر” المرتبط”، وفقا لـ Bleeping Computer..
وأكد موقع “تويتر” في آب/أغسطس أن الجهات الفاعلة السيئة استغلت الثغرة الأمنية لكنها أصلحت الخلل في كانون الثاني 2022.
وفي هذا الوقت، أفاد موقع تويتر أنه ليس لديه “دليل” على استغلال الخلل.
وأفادت شركة Bleeping Computer أن بومبورين، مالك منتدى اختراق القرصنة، هو المسؤول عن استغلال الخلل في ديسمبر وأنشأ قاعدة البيانات الشاملة التي تم نشرها بعد ذلك عبر الإنترنت من قبل متسلل يعرف باسم “Devil“.
