اشترِك في نشرتنا الإخبارية
كشفت تقارير لموقع "ذا فيرج" التقني عن نشر أسماء مستخدمين وعناوين البريد الإلكتروني لأكثر من 200 مليون مستخدم على "تويتر" من قِبل المخترقين. وبحسب التقارير، جمعت بيانات الاعتماد من عدد من خروقات "تويتر" السابقة التي يعود تاريخها إلى عام 2021. وعلى الرغم من أن قاعدة البيانات لا تتضمن كلمات مرور المستخدمين، إلا أنها تمثّل تهديداً أمنياً لهم.
تختلف تقديرات العدد الدقيق للمستخدمين المتأثرين بالانتهاك، لكن اللقطات التي نشرها موقع "BleepingComputer" تُظهر أنها تحتوي على عدد من الملفات النصية تتضمّن عناوين البريد الإلكتروني وأسماء مستخدمي "تويتر" المرتبطة، بالإضافة إلى الأسماء الحقيقية للمستخدمين وعدد المتابعين وتاريخ إنشاء الحساب.
وأشارت "BleepingComputer" إلى أنها "أكدت صحة العديد من عناوين البريد الإلكتروني المدرجة في التسريب" وأن قاعدة البيانات تُباع في منتدى قرصنة واحد مقابل دولارين فقط.
هذا، وكتب تروي هانت، مبتكر موقع تنبيه الأمن السيبراني "Have I Been Pwned"، إنّه عُثر على بيانات 211524284 عنوان بريد إلكتروني فريداً.
Found 211,524,284 unique email addresses, looks to be pretty much what it’s been described as
— Troy Hunt (@troyhunt) January 5, 2023
تجدر الإشارة إلى أنّه يمكن لأيّ شخص زيارة الموقع "Have I Been Pwned" وإدخال عنوان بريده الإلكتروني لمعرفة ما إذا كان قد تمّ تسريب بياناته في قاعدة البيانات.
ترجّح "واشنطن بوست" أن أصل قاعدة البيانات يعود إلى عام 2021، عندما اكتشف المخترقون ثغرة أمنية في أنظمة أمان "تويتر"، سمحت للجهات الخبيثة بمطابقة البريد الإلكتروني وأرقام الهواتف مع حسابات على "تويتر" من خلال عمليات البحث.
وكشفت "تويتر" عن هذه الثغرة الأمنية في آب 2022، قائلة إنها أصلحت المشكلة في كانون الثاني من ذلك العام.
يُعدّ الاختراق أحدث كارثة للأمن السيبراني التي تؤثر على موقع "تويتر"، الذي كافح منذ فترة طويلة لحماية بيانات مستخدميه. يجري بالفعل التحقيق في الشركة من قِبل الاتحاد الأوروبي بشأن الانتهاك، ويتم التحقيق من قبل لجنة التجارة الفيدرالية الأميركية بحثاً عن ثغرات أمنية مماثلة.
