- ℃ 11 تركيا
- 28 مارس 2024
تسريب 5.4 ملايين سجل لبيانات مستخدمي "تويتر" عبر الإنترنت المظلم
تسريب 5.4 ملايين سجل لبيانات مستخدمي "تويتر" عبر الإنترنت المظلم
- 1 ديسمبر 2022, 6:26:34 ص
- 483
- تم نسخ عنوان المقال إلى الحافظة
أصبح أكثر من 5.4 ملايين سجل لمستخدمي "تويتر" (Twitter) موجودة في ملف ضخم للبيانات على شبكة الإنترنت المظلمة، والذي يتضمن أرقام هواتفهم الشخصية وعناوين بريدهم الإلكتروني.
وتم التعرف على ملف تفريغ البيانات من قبل تشاد لودر، مؤسس شركة التوعية حول الأمن السيبراني "هابيتيو 8" (Habitu8)، الذي نشر الخبر عبر حسابه على "تويتر" في 23 نوفمبر/تشرين الثاني، وتم تعليق حسابه بعد فترة وجيزة من النشر.
لودر أعلن أن الهجوم أثر على المستخدمين في الاتحاد الأوروبي والولايات المتحدة وأن البيانات التي تم الكشف عنها كافية لإطلاق هجمات التصيّد للحصول على بيانات اعتماد تسجيل الدخول.
وأدت إزالة تغريدات لودر وتعليقه إلى إثارة مخاوف من أن "تويتر" يحاول إخفاء المشكلة، حيث قال بعض روّاد الشبكة الاجتماعية إن ماسك "حظر لودر لفضحه مدى ضعف أمن تويتر" وذلك حسب تقرير لصحيفة "ذا ديلي ميل" (The Daily Mail) البريطانية.
ونشرت بيانات المستخدمين لأول مرة على منتدى القرصنة بسعر 30 ألف دولار في يوليو/تموز الماضي، لكن الصفقة الأخيرة تقدم هذه المعلومات مجانا، وفقا لشركة بلييبنغ كمبيوتر (Bleeping Computer).
ويُعتقد أن المتسللين حصلوا على المعلومات في ديسمبر/كانون الأول 2021 باستخدام ثغرة أمنية في تويتر تم الكشف عنها في برنامج مكافآت خاص بإيجاد الثغرات (HackerOne bug bounty).
وأكد موقع "تويتر" في أغسطس/آب أن الجهات الفاعلة السيئة استغلت الثغرة الأمنية لكنها أصلحت الخلل في يناير/كانون الثاني 2022.
وفي ذلك الوقت، أفاد موقع تويتر بأنه ليس لديه "دليل" على استغلال الخلل.
وأفادت شركة بلييبنغ كمبيوتر أن بومبورين، مالك منتدى اختراق القرصنة، هو المسؤول عن استغلال الخلل نهاية عام 2021 وأنشأ قاعدة البيانات الشاملة التي تم نشرها بعد ذلك عبر الإنترنت من قبل متسلل يعرف باسم "ديفل" (Devil).
وأدرج هذا المخترق سجل حساب مستخدم على شبكة الإنترنت المظلمة في يوليو/تموز، ويعتقد أن طرفين اشتريا المعلومات بأقل من 30 ألف دولار.
وعلاوة على 5.4 ملايين سجل، كان هناك 1.4 مليون ملف تعريف إضافي على "تويتر" للمستخدمين تم جمعها باستخدام واجهة برمجة تطبيقات مختلفة.
ويشير هذا إلى أن العديد من الأشخاص، أو مجموعات القرصنة، استفادوا من هذا الخلل منذ ديسمبر/كانون الأول الماضي.
وفي سبتمبر/أيلول الماضي، ومؤخرا في 24 نوفمبر/تشرين الثاني، تم مشاركة 5.4 ملايين سجل على "تويتر" مجانا في منتدى القرصنة.
كما حذر بلييبنغ من رسائل البريد الإلكتروني الخبيثة من "تويتر"، حيث من المحتمل أن تكون مزيفة ومصممة لسرقة بيانات اعتماد تسجيل الدخول.
فإذا تلقيت بريدا إلكترونيا يدعي أنه تم تعليق حسابك، وهناك مشكلات في تسجيل الدخول، أو أنك على وشك أن تفقد حالة التحقق الخاصة بك، ويطالبك بتسجيل الدخول إلى موقع غير "تويتر"، تجاهل رسائل البريد الإلكتروني واحذفها كما من المحتمل أن تكون من محاولات التصيد الاحتيالي.
ودق لودر ناقوس الخطر بشأن أحدث تفريغ للبيانات في تغريدة، "تلقيت للتو دليلا على حدوث اختراق هائل لبيانات "تويتر" أثر على ملايين حسابات تويتر في الاتحاد الأوروبي والولايات المتحدة. لقد اتصلت بعينة من الحسابات المتضررة وأكدوا دقة البيانات المخترقة. لم يحدث هذا الانتهاك قبل عام 2021″.
المصدر: ديلي ميل + مواقع إلكترونية
كلمات دليلية
التعليقات (0)
أخبار متعلقة
إقرأ أيضا
أحدث الموضوعات
خميس, 28 مارس 2024
المنتدى العالمي للفكر والثقافة يطلق "لبيك فلسطين" لدعم غزة خميس, 28 مارس 2024
مركز العرب يطلق "بالوعي تبنى الأمم" على هامش حفل الإفطار السنوي (صور) خميس, 28 مارس 2024
174 يوما من إبادة غزة: 6 مجازر في 24 ساعة.. و32552 شهيدا منذ 7 أكتوبر الأكثر قراءة
جمعة, 08 أكتوبر 2021
مصادر: إبراهيم منير يتخذ قرار بإيقاف ٦ من الشورى العام سبت, 18 سبتمبر 2021
د. أيمن منصور ندا يكتب : عندما تلقيت اتصالاً من الرئيس السيسي خميس, 30 سبتمبر 2021
طارق مهني يكتب : بزنس المعارضة - سبوبة الزنازين اثنين, 01 نوفمبر 2021
تقرير : كيف ساهم " أبو دية " عبر أذرعه المالية في تدجين المعارضة المصرية بالخارج جمعة, 28 مايو 2021
تعرف على مدينة المقاومة تحت أرض غزة ودورها في معركة سيف القدس تقدير موقف
خميس, 29 فبراير 2024
مركز أبحاث ألماني: أوروبا تخسر الساحل الأفريقي لصالح روسيا وتركيا وإيران سبت, 17 فبراير 2024
كيف شكلت الأوضاع الأمنية ملامح الإنفاق العسكري عالمياً في 2023؟ ثلاثاء, 19 ديسمبر 2023
تقدير موقف إسرائيلي: العملية البرية لن تحقق أهداف الحرب.. وعلينا الانتقال للمرحلة الثالثة