اختراق بيانات 235 مليون مستخدم لتويتر وبيعها في منتدى قراصنة مشهور مقابل 2 يورو

Access to the comments محادثة
بقلم:  يورونيوز
إيلون ماسك يحمل شعار تويتر.
إيلون ماسك يحمل شعار تويتر.   -   حقوق النشر  أ ف ب

تواجه منصة تويتر للتواصل الاجتماعي تسريبًا جديدًا هائلاً طال البيانات الشخصية لحوالي 235 مستخدم. وتم طرح هذه البيانات المخترقة للبيع بحوالي 2 يورو  في منتدى قراصنة مشهور. وقالت صحيفة واشنطن بوست، إن البيانات المسربة شملت عناوين البريد الإلكتروني لنحو 235 مليون حساب على تويتر حيث يحتمل أن يكون الملف المخترق يخص نصف المستخدمين في العالم. وأضافت الصحيفة أن البيانات المسربة يمكن أن تضع حدًا للاسم المستعار لبعض مستخدمي الإنترنت.

تمكنت العديد من وسائل الإعلام الأمريكية من التحقق من صحة عينة من رسائل البريد الإلكتروني التي تم جمعها بشكل غير قانوني. وبالنسبة لمستخدمي الإنترنت المعنيين بالاختراق فقد يتضمن تسريب البيانات هذا البريد الإلكتروني لهم مما قد يسهل محاولات احتيال عبر الإنترنت والكشف عن الهوية الحقيقية لأصحاب الحسابات التي تعمل تحت اسم مستعار.

ثغرة أمنية

يشير الموقع المتخصص في السلامة الالكترونية بليبينغ كومبيوتر Bleeping Computer إلى أنه تم إنشاء قاعدة البيانات في العام 2021 واستغلت عيبًا في كود خاص لتويتر. ومن خلال إرسال قوائم عناوين البريد الإلكتروني أو أرقام الهواتف إلى إحدى أدوات تويتر المخصصة للمطورين، كان من الممكن التوصل للحسابات المرتبطة بها.

قام المخترقون بإرسال مئات الملايين من عناوين البريد الإلكتروني التي تم جمعها على نطاق واسع خلال عمليات الاختراق السابقة لجمع الحسابات المقابلة وإنشاء قاعدة البيانات هذه. حاولت تويتر تصحيح الخلل في أوائل العام 2022 لكنها لم تتمكن من إنقاذ بيانات الحسابات المخترقة وتم تسريبها بانتظام خلال الأشهر القليلة الماضية. 

تكتم تويتر

تعد عملية الاختراق هذه من أكبر العمليات كما تعد الأولى التي تطرح فيها البيانات الشخصية المسربة للبيع على نطاق واسع وبسعر منخفض.

يذكر هذا السيناريو بحادثة منصة فيسبوك التي تعرضت لخرق أمني سمح للقراصنة بجمع وتوزيع حوالي 530 مليون رقم هاتف على نطاق واسع، بما في ذلك أرقام حوالي 20 مليون مستخدم فرنسي. 

viber

وتماما مثلما تصرف فيسبوك، لم يخطر تويتر حتى الآن أي مستخدم بعملية الاختراق هذه بالرغم من إنه من الناحجة القانونية، يعد اخطار ضحايا عمليات القرصنة الالكترونية التزامًا من اللائحة العامة لحماية البيانات، وهي اللائحة الأوروبية بشأن البيانات الشخصية.

المصادر الإضافية • واشنطن بوست