أصبح أكثر من 5.4 ملايين سجل لمستخدمي "تويتر" (Twitter) موجودة في ملف ضخم للبيانات على شبكة الإنترنت المظلمة، والذي يتضمن أرقام هواتفهم الشخصية وعناوين بريدهم الإلكتروني.

وقد تم التعرف على ملف تفريغ البيانات من قبل تشاد لودر، مؤسس شركة التوعية حول الأمن السيبراني "هابيتيو 8" (Habitu8)، الذي نشر الخبر عبر حسابه على "تويتر" في 23 نوفمبر/تشرين الثاني، وتم تعليق حسابه بعد فترة وجيزة من النشر.

لودر أعلن أن الهجوم أثر على المستخدمين في الاتحاد الأوروبي والولايات المتحدة وأن البيانات التي تم الكشف عنها كافية لإطلاق هجمات التصيّد للحصول على بيانات اعتماد تسجيل الدخول.

وأدت إزالة تغريدات لودر وتعليقه إلى إثارة مخاوف من أن "تويتر" يحاول إخفاء المشكلة، حيث قال بعض روّاد الشبكة الاجتماعية إن ماسك "حظر لودر لفضحه مدى ضعف أمن تويتر" وذلك حسب تقرير لصحيفة "ذا ديلي ميل" (The Daily Mail) البريطانية. ونشرت بيانات المستخدمين لأول مرة على منتدى القرصنة بسعر 30 ألف دولار في يوليو/تموز الماضي، لكن الصفقة الأخيرة تقدم هذه المعلومات مجانا، وفقا لشركة بلييبنغ كمبيوتر (Bleeping Computer).

 

ويُعتقد أن المتسللين حصلوا على المعلومات في ديسمبر/كانون الأول 2021 باستخدام ثغرة أمنية في تويتر تم الكشف عنها في برنامج مكافآت خاص بإيجاد الثغرات (HackerOne bug bounty).

وأكد موقع "تويتر" في أغسطس/آب أن الجهات الفاعلة السيئة استغلت الثغرة الأمنية لكنها أصلحت الخلل في يناير/كانون الثاني 2022. وأدرج هذا المخترق سجل حساب مستخدم على شبكة الإنترنت المظلمة في يوليو/تموز، ويعتقد أن طرفين اشتريا المعلومات بأقل من 30 ألف دولار.

كما حذر بلييبنغ من رسائل البريد الإلكتروني الخبيثة من "تويتر"، حيث من المحتمل أن تكون مزيفة ومصممة لسرقة بيانات اعتماد تسجيل الدخول. فإذا تلقيت بريدا إلكترونيا يدعي أنه تم تعليق حسابك، وهناك مشكلات في تسجيل الدخول، أو أنك على وشك أن تفقد حالة التحقق الخاصة بك، ويطالبك بتسجيل الدخول إلى موقع غير "تويتر"، تجاهل رسائل البريد الإلكتروني واحذفها كما من المحتمل أن تكون من محاولات التصيد الاحتيالي.

 

 

المصدر : ديلي ميل + مواقع إلكترونية