أصبح أكثر من 5.4 مليون سجل لمستخدمي “تويتر”، بما في ذلك أرقام الهواتف الشخصية وعناوين البريد الإلكتروني، جاهزة للاستيلاء عليها على شبكة الإنترنت المظلمة في ملف ضخم للبيانات.
ويعتقد البعض أن هذه الشركة المملوكة حاليا لإيلون موسك تحاول التستر على الفضيحة.
وقد تم التعرف على ملف تفريغ البيانات من قبل تشاد لودر، مؤسس شركة التوعية حول الأمن السيبراني Habitu8، الذي طرح هذه الأخبار في منشور على حسابه على “تويتر” في 23 نوفمبر – وتم تعليق حسابه بعد فترة وجيزة من النشر.
وأعلن لودر أن الهجوم أثر على المستخدمين في الاتحاد الأوروبي والولايات المتحدة وأن البيانات التي تم الكشف عنها كافية لإطلاق هجمات التصيّد للحصول على بيانات اعتماد تسجيل الدخول.
وأدت إزالة تغريدات لودر وتعليقه إلى إثارة مخاوف من أن “تويتر” يحاول إخفاء المشكلة، حيث قال بعض مستخدمي “تويتر” إن موسك “حظر [لودر] لفضحه مدى ضعف أمن تويتر”.
ونشرت بيانات المستخدمين لأول مرة على منتدى القرصنة بسعر 30 ألف دولار في يوليو، لكن البيعة الأخيرة تقدم هذه المعلومات مجانا، وفقا لـ Bleeping Computer.
ويُعتقد أن المتسللين حصلوا على المعلومات في “ديسمبر 2021 باستخدام ثغرة أمنية في Twitter API تم الكشف عنها في برنامج HackerOne bug bounty الذي سمح للأشخاص بإرسال أرقام الهواتف وعناوين البريد الإلكتروني إلى واجهة برمجة التطبيقات لاسترداد معرف “تويتر” المرتبط”، وفقا لـ Bleeping Computer.
وأكد موقع “تويتر” في أغسطس أن الجهات الفاعلة السيئة استغلت الثغرة الأمنية لكنها أصلحت الخلل في يناير 2022.
وفي هذا الوقت، أفاد موقع تويتر أنه ليس لديه “دليل” على استغلال الخلل.
وأفادت شركة Bleeping Computer أن بومبورين، مالك منتدى اختراق القرصنة، هو المسؤول عن استغلال الخلل في ديسمبر وأنشأ قاعدة البيانات الشاملة التي تم نشرها بعد ذلك عبر الإنترنت من قبل متسلل يعرف باسم “Devil”.
وأدرج هذا المخترق 5485636 سجل حساب مستخدم على شبكة الإنترنت المظلمة في يوليو، ويعتقد أن طرفين اشتريا المعلومات بأقل من 30 ألف دولار.
وعلاوة على 5.4 مليون سجل، كان هناك 1.4 مليون ملف تعريف إضافي على “تويتر” للمستخدمين تم جمعها باستخدام واجهة برمجة تطبيقات مختلفة.
وأخبر بومبورين شركة BleepingComputer أنهم غير متورطين في أحدث تفريغ للبيانات.
ويشير هذا إلى أن العديد من الأشخاص، أو مجموعات القرصنة، قد استفادوا من هذا الخلل في ديسمبر الماضي.
وفي سبتمبر، والآن مؤخرا، في 24 نوفمبر، تم تشارك 5.4 مليون سجل على “تويتر” مجانا في منتدى القرصنة.
ويحذر Bleeping Computer المستخدمين الآن من الشعور بالضجر من رسائل البريد الإلكتروني من “تويتر”، حيث من المحتمل أن تكون مزيفة ومصممة لسرقة بيانات اعتماد تسجيل الدخول.
فإذا تلقيت بريدا إلكترونيا يدعي أنه تم تعليق حسابك، وهناك مشكلات في تسجيل الدخول، أو أنك على وشك أن تفقد حالة التحقق الخاصة بك، ويطالبك بتسجيل الدخول إلى مجال غير “تويتر”، تجاهل رسائل البريد الإلكتروني واحذفها كما من المحتمل أن تكون محاولات التصيد الاحتيالي.
ودق لودر ناقوس الخطر بشأن أحدث تفريغ للبيانات في تغريدة: “تلقيت للتو دليلا على حدوث اختراق هائل لبيانات “تويتر” أثر على ملايين حسابات تويتر في الاتحاد الأوروبي والولايات المتحدة. لقد اتصلت بعينة من الحسابات المتضررة وأكدوا دقة البيانات المخترقة. لم يحدث هذا الانتهاك قبل عام 2021″.
المصدر: RT