موقع السلطة
الأربعاء، 25 ديسمبر 2024 06:49 مـ
موقع السلطة

رئيس التحرير محمد السعدني

  • اتحاد العالم الإسلامي
  • nbe
  • البنك الأهلي المصري
لايت

ماسك يحاول التعتيم على الفضيحة.. تسريب بيانات 5.4 مليون مستخدم لتويتر

ماسك وتويتر
ماسك وتويتر

أصبح أكثر من 5.4 مليون سجل لمستخدمي "تويتر"، بما في ذلك أرقام الهواتف الشخصية وعناوين البريد الإلكتروني، جاهزة للاستيلاء عليها بشبكة الإنترنت المظلمة في ملف ضخم للبيانات.

ويعتقد البعض أن هذه الشركة المملوكة حاليا لإيلون موسك تحاول التستر على الفضيحة.

وتم التعرف على ملف تفريغ البيانات من قبل تشاد لودر، مؤسس شركة التوعية حول الأمن السيبراني Habitu8، الذي طرح هذه الأخبار في منشور على حسابه على "تويتر" في 23 نوفمبر - وتم تعليق حسابه بعد فترة وجيزة من النشر.

هجمات التصيّد

وأعلن لودر أن الهجوم أثر على المستخدمين في الاتحاد الأوروبي والولايات المتحدة وأن البيانات التي تم الكشف عنها كافية لإطلاق هجمات التصيّد للحصول على بيانات اعتماد تسجيل الدخول.

وأدت إزالة تغريدات لودر وتعليقه إلى إثارة مخاوف من أن "تويتر" يحاول إخفاء المشكلة، حيث قال بعض مستخدمي "تويتر" إن ماسك "حظر [لودر] لفضحه مدى ضعف أمن تويتر".

ونشرت بيانات المستخدمين لأول مرة على منتدى القرصنة بسعر 30 ألف دولار في يوليو، لكن البيعة الأخيرة تقدم هذه المعلومات مجانا، وفقا لـ Bleeping Computer.

5.4 million Twitter users' stolen data leaked online — more shared privately - @LawrenceAbramshttps://t.co/G0idgGNNxt

— BleepingComputer (@BleepinComputer) November 27، 2022

ثغرة أمنية

ويُعتقد أن المتسللين حصلوا على المعلومات في "ديسمبر 2021 باستخدام ثغرة أمنية في Twitter API تم الكشف عنها في برنامج HackerOne bug bounty الذي سمح للأشخاص بإرسال أرقام الهواتف وعناوين البريد الإلكتروني إلى واجهة برمجة التطبيقات لاسترداد معرف "تويتر" المرتبط''، وفقا لـ Bleeping Computer.

وأكد موقع "تويتر" في أغسطس أن الجهات الفاعلة السيئة استغلت الثغرة الأمنية لكنها أصلحت الخلل في يناير 2022.

وفي هذا الوقت، أفاد موقع تويتر أنه ليس لديه "دليل" على استغلال الخلل.

وأفادت شركة Bleeping Computer أن بومبورين، مالك منتدى اختراق القرصنة، هو المسؤول عن استغلال الخلل في ديسمبر وأنشأ قاعدة البيانات الشاملة التي تم نشرها بعد ذلك عبر الإنترنت من قبل متسلل يعرف باسم "Devil".

وأدرج هذا المخترق 5485636 سجل حساب مستخدم على شبكة الإنترنت المظلمة في يوليو، ويعتقد أن طرفين اشتريا المعلومات بأقل من 30 ألف دولار.

5.4 مليون سجل

وعلاوة على 5.4 مليون سجل، كان هناك 1.4 مليون ملف تعريف إضافي على "تويتر" للمستخدمين تم جمعها باستخدام واجهة برمجة تطبيقات مختلفة.

وأخبر بومبورين شركة BleepingComputer أنهم غير متورطين في أحدث تفريغ للبيانات.

ويشير هذا إلى أن العديد من الأشخاص، أو مجموعات القرصنة، قد استفادوا من هذا الخلل في ديسمبر الماضي.

وفي سبتمبر، والآن مؤخرا، في 24 نوفمبر، تم تشارك 5.4 مليون سجل على "تويتر" مجانا في منتدى القرصنة.

سرقة بيانات

ويحذر Bleeping Computer المستخدمين الآن من الشعور بالضجر من رسائل البريد الإلكتروني من "تويتر"، حيث من المحتمل أن تكون مزيفة ومصممة لسرقة بيانات اعتماد تسجيل الدخول.

فإذا تلقيت بريدا إلكترونيا يدعي أنه تم تعليق حسابك، وهناك مشكلات في تسجيل الدخول، أو أنك على وشك أن تفقد حالة التحقق الخاصة بك، ويطالبك بتسجيل الدخول إلى مجال غير "تويتر"، تجاهل رسائل البريد الإلكتروني واحذفها كما من المحتمل أن تكون محاولات التصيد الاحتيالي.

ودق لودر ناقوس الخطر بشأن أحدث تفريغ للبيانات في تغريدة: "تلقيت للتو دليلا على حدوث اختراق هائل لبيانات "تويتر" أثر على ملايين حسابات تويتر في الاتحاد الأوروبي والولايات المتحدة. لقد اتصلت بعينة من الحسابات المتضررة وأكدوا دقة البيانات المخترقة. لم يحدث هذا الانتهاك قبل عام 2021".

البنك الأهلي
موقع السلطة الأمن السيبراني تويتر شبكة الانترنت ايلون موسك
tech tech tech tech
CIB
CIB