سمح اختراق بيانات Twitter للمهاجمين بالوصول إلى تفاصيل الاتصال الخاصة بـ 5.4 مليون حساب مستخدم على Twitter. يؤكد Twitter أن هناك ثغرة أمنية تسمح للقراصنة باستخراج البيانات.
وفقًا لمصادرنا ، “تم بيع ملايين البيانات المسربة مقابل 30 ألف دولار على منتديات القراصنة المتخصصة في تبادل بيانات الحسابات المسربة والمسروقة ، والتي تضمنت ربط حسابات تويتر بأرقام الهواتف وعناوين البريد الإلكتروني على المنصة. البيانات المرتبطة بها.
بيعت بيانات 5.4 مليون مستخدم على تويتر بمبلغ 30 ألف دولار
أصبح الاختراق ممكنًا بسبب ثغرة أمنية تم اكتشافها في يناير الماضي ساعدت مخترقًا يُدعى “Devil” على الوصول إلى البيانات من الحسابات المسربة ، والتي تم بيع جزء منها عبر منتديات القرصنة ، في عناوين البريد الإلكتروني وأرقام الهواتف في المرفقات تنعكس في تلك الحسابات.
في منشور حديث على منتديات الخرق ، أعلن المتسلل عن البيانات التي تم التقاطها ، قائلاً إن البيانات التي حصل عليها تنتمي إلى حسابات المشاهير والشركات العالمية والحسابات بأسماء مستخدمين فريدة.
على الرغم من اعتراف Twitter بالمشكلة وإصلاح الخلل في يناير الماضي ، فقد استغل المتسللون الخلل للوصول إلى بيانات ملايين المستخدمين ، والتي يحاولون الآن بيعها في المنتديات التي تبيع البيانات المخترقة.
أوضح فريق RestorePrivacy أنهم قاموا بتنزيل جزء من قاعدة البيانات للمراجعة والتحليل ، والذي يحتوي على معلومات متاحة للجمهور من ملفات تعريف مستخدمي Twitter حول العالم ، بالإضافة إلى عناوين البريد الإلكتروني وأرقام الهواتف ، وقاعدة البيانات المزعومة من هذه الثغرة الأمنية قيد التنفيذ الآن بيعت لمنتدى القراصنة الشهير.
يذكر تقرير “HackerOne” أن البيانات المسربة كانت بسبب ثغرة أمنية تم اكتشافها في منصة Twitter في وقت سابق من هذا العام والتي سمحت لأي شخص بالعثور على أي حساب عن طريق رقم الهاتف أو البحث عن البريد الإلكتروني ، حتى لو قام المستخدم بتعطيل Find His Account باستخدام ذلك. الطريقة.
يشكل هذا التهديد خطرًا كبيرًا على خصوصية المستخدمين ، حيث أن البيانات المسربة لا تسمح فقط للمتسللين بالعثور على المستخدمين المحظورين من العثور عليهم عن طريق البريد الإلكتروني أو رقم الهاتف ، بل تسمح أيضًا للمهاجمين الذين لديهم معرفة أساسية بالبرمجة النصية أو الترميز بجمع معظم البيانات التي يتعذر الوصول إليها.استخدمت قاعدة مستخدمي Twitter وأنشأت قاعدة بيانات لجهات اتصال الهاتف لإرسال أسماء المستخدمين بالبريد الإلكتروني ، والتي يمكن بيعها بعد ذلك إلى أطراف ضارة لأغراض الدعاية ، أو استخدامها لعرض المشاهير في مختلف الحملات الخبيثة.
والجدير بالذكر أن موقع تويتر أعلن عن خلل أمني في منصته في يناير من العام الماضي ودفع للباحث عنه مكافأة مالية قدرها 5040 دولارًا ، وأصلح الخطأ في نفس اليوم ، والذي كان داخل تطبيق تويتر على نظام أندرويد.