إختراق توتير - تم تسريب بيانات 5.4 مليون مستخدم

إختراق توتير - تم تسريب بيانات 5.4 مليون مستخدم ، تمت مشاركة أكثر من 5.4 مليون سجل لمستخدمي تويتر تحتوي على معلومات غير عامة تمت سرقتها باستخدام ثغرة أمنية في واجهة برمجة التطبيقات تم إصلاحها في يناير مجانًا على أحد منتديات المتسللين.
الصورة الرئيسية
يشير تقرير جديد بخصوص تسرب بيانات مستخدم Twitter إلى أن المتسللين قد سربوا أكثر من 5.4 مليون بيانات مستخدم في منتدى للقراصنة ، بينما تم تحقيق البيانات المسربة من خطأ Twitter API الذي تم إصلاحه بواسطة أفراد الأمن في Twitter في يناير من هذا العام لذلك تم اختراق هذه البيانات من قبل ويكشف المتسللون عنها الآن ، وتتكون البيانات من معلومات عامة مسروقة بالإضافة إلى أرقام الهواتف وعناوين البريد الإلكتروني الخاصة التي لا يُقصد بها أن تكون عامة ، حيث في تموز (يوليو) الماضي بدأ أحد الجهات الفاعلة في مجال التهديد في بيع المعلومات الخاصة لأكثر من 5.4 مليون مستخدم على تويتر في منتدى قرصنة مقابل 30 ألف دولار.

وفي حين أن معظم البيانات تتكون من معلومات عامة مثل معرفات Twitter والأسماء وأسماء تسجيل الدخول والمواقع وحالة التحقق فقد تضمنت أيضًا معلومات خاصة مثل أرقام الهواتف وعناوين البريد الإلكتروني ، وقد تم جمع هذه البيانات في ديسمبر 2021 باستخدام ثغرة أمنية في Twitter API تم الكشف عنها في برنامج HackerOne bug bounty الذي سمح للأشخاص بإرسال أرقام الهواتف وعناوين البريد الإلكتروني إلى واجهة برمجة التطبيقات لاسترداد معرف Twitter المرتبط ، وباستخدام هذا المعرف يمكن لممثلي التهديد بعد ذلك استخراج المعلومات العامة حول الحساب لإنشاء سجل مستخدم يحتوي على معلومات خاصة وعامة ، كما هو موضح أدناه.

نظرًا لأن المخترق اكتشف هذا الخطأ من قبل فقد باعت الشركة وحتى في يوليو بيانات مستخدمي Twitter البالغ عددهم 5.4 مليون دولار مقابل 30 ألف دولار في منتدى القرصنة المعروف والذي يُطلق عليه اسم "المنتديات المخترقة" Breached Forums ، حيث ابتكر ممثل التهديد اسم المستخدم "Devil" لبيع تقرير البيانات والآن عاد مستخدم هذا الحساب نفسه مرة أخرى باسم مختلف وشارك جميع بيانات الحساب هذه مجانًا ، وتتضمن بيانات الحساب المخترق بيانات من عدة أنواع من الحسابات مثل عناوين البريد الإلكتروني أو أرقام هواتف مستخدمي الحسابات والتي لا يسمح للمستخدمين العاديين بالاطلاع عليها ، وإلى جانب هذه التفاصيل الخاصة يتضمن أيضًا مجموعة كاملة من تفاصيل الحساب مثل الأسماء وأسماء تسجيل الدخول والمواقع وحالة التحقق وتاريخ إنشاء الحساب وعدد المفضلات وعناوين URL لصورة الملف الشخصي .

ومع ذلك يقدم المخترق قائمة أخرى تضم 1.7 مليون حساب إذا كان شخص ما لا يريد الحساب المجاني ، ووفقًا لموقع Bleeping Computers يوجد متسلل آخر لديه أيضًا قائمة تضم 17 مليون حساب مخترق ولكن يتم مشاركتها بشكل خاص على الإنترنت وفي الوقت الحالي لا يوجد تأكيد على ذلك ، وللحفاظ على حسابك محميًا لا يمكنك القيام إلا بتمكين المصادقة الثنائية two-factor authentication التي ستعلمك بعمليات تسجيل الدخول حتى إذا وجدت أي شيء مريبًا فيمكن إدارته قبل السماح بالدخول.

وفي حين أنه من المثير للقلق أن الجهات الفاعلة في التهديد أصدرت 5.4 مليون سجل مجانًا فقد تم إنشاء مستودع بيانات أكبر باستخدام نفس الثغرة الأمنية ، ومن المحتمل أن يحتوي تفريغ البيانات هذا على عشرات الملايين من سجلات Twitter التي تتكون من أرقام الهواتف الشخصية التي تم جمعها باستخدام نفس خطأ واجهة برمجة التطبيقات والمعلومات العامة بما في ذلك حالة التحقق وأسماء الحسابات ومعرف Twitter والسيرة الذاتية واسم الشاشة.

وتأتي أخبار هذا الخرق الأكثر أهمية للبيانات من الخبير الأمني تشاد لودر Chad Loder الذي نشر الخبر لأول مرة على Twitter وتم تعليقه بعد نشره بوقت قصير ، حيث نشر لودر بعد ذلك عينة منقحة من هذا الخرق الأكبر للبيانات على منصة ماستودون : "لقد تلقيت للتو دليلًا على حدوث خرق هائل لبيانات Twitter يؤثر على ملايين حسابات Twitter في الاتحاد الأوروبي والولايات المتحدة ، ولقد اتصلت بعينة من الحسابات المتضررة وأكدوا أن البيانات المخترقة دقيقة ، وحدث هذا الانتهاك في موعد لا يتجاوز 2021" شارك لودر على تويتر.

كان معكم المدون سامح الخرّاز ، ويمكنك الإنضمام إلى جروب الكمبيوتر ومتابعتي على يوتيوب ، والإنضمام إلى صفحات مشروح على الفيسبوك 1 و 2 ليصلك كل جديد.

إرسال تعليق

تفضّل بترك تعليق أو سؤال نحن في خدمتكم.

أحدث أقدم

نموذج الاتصال