تلقى عملاء Twitter أخبارًا جديدة صادمة، تضاف إلى قائمة الانتكاسات لأحد أكبر مواقع التواصل الاجتماعي منذ الانتهاء من استحواذ Elon Musk على المنصة.
وفقًا للتقارير، اخترق أحد المتسللين بيانات Twitter وعرض 200 مليون حساب لمعلومات المستخدمين الخاصة للبيع.
طالب المتسلل بمبلغ 200 ألف دولار لإعادة البيانات المخترقة في ديسمبر، لكنه حذر من أنه إذا لم يتم الوفاء بشروطه، فسيصدرون البيانات مجانًا.
..
ماذا حدث
تم طرح 200 مليون من المعلومات الخاصة لمستخدمي تويتر، بما في ذلك عناوين البريد الإلكتروني الخاصة بهم، للبيع بعد خرق كشف معلومات خاصة عن 400 مليون مستخدم في الأسبوع الأخير من ديسمبر 2022.
كان المتسلل وراء الاختراق في ديسمبر حيث طلب في وقت سابق 200 ألف دولار من Twitter في محاولة لإعادة البيانات المسروقة وحذر من أنه إذا لم يتم تلبية الطلب، فسيتم إصدار البيانات مجانًا.
وفقًا للأخبار، تم إرجاع أحدث مجموعة من البيانات المنشورة على منتدى القراصنة إلى نفس الخرق من ديسمبر 2022، وأكد باحثو الخصوصية أن مجموعة البيانات المسربة في منتدى القراصنة هي نفسها من ديسمبر.
الرقم 200 مليون
في هذه الحالة، نتج الرقم 200 مليون عن إزالة التكرارات، مع ملاحظة أن مجموعة البيانات والحسابات المعروضة التي تم إصدارها لم تحتوي على أرقام هواتف.
وحذر الباحثون من إمكانية استخدام مجموعات البيانات هذه لإطلاق حملات القرصنة أو “التشهير”.
كانت مجموعة البيانات في الأصل 63 غيغابايت، ولكن بعد إزالة التكرارات وضغط الملفات، تم تقليل مجموعة البيانات الأحدث إلى 4 غيغابايت ويمكن تنزيلها مجانًا.
اختراق يبدأ في نوفمبر
أشار المخترق أيضًا إلى أن تحليل تواريخ الملف الأصلي وتواريخ إنشاء الحساب “يشير بقوة” إلى أنه تم جمع هذا من أوائل نوفمبر 2022 حتى 14 ديسمبر 2022.
طالب العديد من المستخدمين على Twitter بأن تأخذ منصة التواصل الاجتماعي في الاعتبار الأمن لأن هذه الاختراقات تعرض النشطاء والمبلغين للخطر.
بعض الأسماء والكيانات الشهيرة والمعروفة تشمل Sundar Pichai و Donald Trump Jr. SpaceX و CBS Media و NBA و WHO. وقالت إنه تم الآن تصحيح الثغرة الأمنية لخرق البيانات.
ولكن بالعودة إلى الاختراق، يبدو أنه تم استخدام نفس الثغرة الأمنية لثغرة أخرى في يوليو 2022.