ماسك يحاول التعتيم على الفضيحة.. تسريب بيانات 5.4 مليون مستخدم لتويتر
كتب أشرف سلامأصبح أكثر من 5.4 مليون سجل لمستخدمي "تويتر"، بما في ذلك أرقام الهواتف الشخصية وعناوين البريد الإلكتروني، جاهزة للاستيلاء عليها بشبكة الإنترنت المظلمة في ملف ضخم للبيانات.
ويعتقد البعض أن هذه الشركة المملوكة حاليا لإيلون موسك تحاول التستر على الفضيحة.
وتم التعرف على ملف تفريغ البيانات من قبل تشاد لودر، مؤسس شركة التوعية حول الأمن السيبراني Habitu8، الذي طرح هذه الأخبار في منشور على حسابه على "تويتر" في 23 نوفمبر - وتم تعليق حسابه بعد فترة وجيزة من النشر.
هجمات التصيّد
موضوعات ذات صلة
- قبل الجولة الأخيرة.. تعرف على حسابات المجموعة الأولى بكأس العالم 2022
- لتهديد اللاعبين.. الحرس الثوري يراقب مباراة إيران وأمريكا من المدرجات القطرية
- فيفا يفرض عقوبة صارمة ضد منتخب ألمانيا
- درة : لم أتوقع نجاح مسلسل المتهمة.. واشجع تونس وفرنسا بكأس العالم
- مرصد الأزهر: ”تطبيقات المواعدة”.. وسيلة ”داعش” الجديدة لتمويل الإرهاب
- الاتحاد البرتغالي يقاتل من أجل احتساب هدف مباراة أروجواي لـ رونالدو
- ريهام عبد الغفور: قعدت سنوات محدش بيبعتلي إلا دور البنت المغلوبة على أمرها
- ديشامب يحسم الجدل حول عودة بنزيما لمنتخب فرنسا في كأس العالم
- الحكومة تنفي تقليص أيام العمل بالجهاز الإداري لـ 3 أيام أسبوعيًا
- ميسي متأثرا : السعوديون أبكوا ابني فى كأس العالم 2022
- قصة مشجع عربي يبحث عنه مدرب البرازيل في كأس العالم.. ماذا فعل؟
- صافرة إنجليزية لإدارة مباراة السعودية والمكسيك فى كأس العالم 2022
وأعلن لودر أن الهجوم أثر على المستخدمين في الاتحاد الأوروبي والولايات المتحدة وأن البيانات التي تم الكشف عنها كافية لإطلاق هجمات التصيّد للحصول على بيانات اعتماد تسجيل الدخول.
وأدت إزالة تغريدات لودر وتعليقه إلى إثارة مخاوف من أن "تويتر" يحاول إخفاء المشكلة، حيث قال بعض مستخدمي "تويتر" إن ماسك "حظر [لودر] لفضحه مدى ضعف أمن تويتر".
ونشرت بيانات المستخدمين لأول مرة على منتدى القرصنة بسعر 30 ألف دولار في يوليو، لكن البيعة الأخيرة تقدم هذه المعلومات مجانا، وفقا لـ Bleeping Computer.
5.4 million Twitter users' stolen data leaked online — more shared privately - @LawrenceAbramshttps://t.co/G0idgGNNxt
— BleepingComputer (@BleepinComputer) November 27، 2022
ثغرة أمنية
ويُعتقد أن المتسللين حصلوا على المعلومات في "ديسمبر 2021 باستخدام ثغرة أمنية في Twitter API تم الكشف عنها في برنامج HackerOne bug bounty الذي سمح للأشخاص بإرسال أرقام الهواتف وعناوين البريد الإلكتروني إلى واجهة برمجة التطبيقات لاسترداد معرف "تويتر" المرتبط''، وفقا لـ Bleeping Computer.
وأكد موقع "تويتر" في أغسطس أن الجهات الفاعلة السيئة استغلت الثغرة الأمنية لكنها أصلحت الخلل في يناير 2022.
وفي هذا الوقت، أفاد موقع تويتر أنه ليس لديه "دليل" على استغلال الخلل.
وأفادت شركة Bleeping Computer أن بومبورين، مالك منتدى اختراق القرصنة، هو المسؤول عن استغلال الخلل في ديسمبر وأنشأ قاعدة البيانات الشاملة التي تم نشرها بعد ذلك عبر الإنترنت من قبل متسلل يعرف باسم "Devil".
وأدرج هذا المخترق 5485636 سجل حساب مستخدم على شبكة الإنترنت المظلمة في يوليو، ويعتقد أن طرفين اشتريا المعلومات بأقل من 30 ألف دولار.
5.4 مليون سجل
وعلاوة على 5.4 مليون سجل، كان هناك 1.4 مليون ملف تعريف إضافي على "تويتر" للمستخدمين تم جمعها باستخدام واجهة برمجة تطبيقات مختلفة.
وأخبر بومبورين شركة BleepingComputer أنهم غير متورطين في أحدث تفريغ للبيانات.
ويشير هذا إلى أن العديد من الأشخاص، أو مجموعات القرصنة، قد استفادوا من هذا الخلل في ديسمبر الماضي.
وفي سبتمبر، والآن مؤخرا، في 24 نوفمبر، تم تشارك 5.4 مليون سجل على "تويتر" مجانا في منتدى القرصنة.
سرقة بيانات
ويحذر Bleeping Computer المستخدمين الآن من الشعور بالضجر من رسائل البريد الإلكتروني من "تويتر"، حيث من المحتمل أن تكون مزيفة ومصممة لسرقة بيانات اعتماد تسجيل الدخول.
فإذا تلقيت بريدا إلكترونيا يدعي أنه تم تعليق حسابك، وهناك مشكلات في تسجيل الدخول، أو أنك على وشك أن تفقد حالة التحقق الخاصة بك، ويطالبك بتسجيل الدخول إلى مجال غير "تويتر"، تجاهل رسائل البريد الإلكتروني واحذفها كما من المحتمل أن تكون محاولات التصيد الاحتيالي.
ودق لودر ناقوس الخطر بشأن أحدث تفريغ للبيانات في تغريدة: "تلقيت للتو دليلا على حدوث اختراق هائل لبيانات "تويتر" أثر على ملايين حسابات تويتر في الاتحاد الأوروبي والولايات المتحدة. لقد اتصلت بعينة من الحسابات المتضررة وأكدوا دقة البيانات المخترقة. لم يحدث هذا الانتهاك قبل عام 2021".