تم اختراق بيانات 400 مليون حساب على تويتر, تويتر ضحية خرق جديد للبيانات. بفضل خرق أمني ، تمكن أحد المتطفلين من امتصاص البيانات من 400 مليون حساب تم التحقق منه. عرض هذه المعلومات للبيع في منتدى وحث إيلون ماسك على تقديم عرض له.
عرض أحد المتسللين للتو ، على Breached ، وهو منتدى للقراصنة ، قاعدة بيانات تحتوي على المعلومات الشخصية لـ 400 مليون حساب Twitter تم التحقق منه. هناك عناوين بريد إلكتروني وأرقام هواتف لكل حساب. وبالتالي يتم اختراق سرية هوية مستخدمي الإنترنت هؤلاء.
تم اختراق بيانات 400 مليون حساب على تويتر
يتعلق الأمربالعديد من المشاهير
في الإعلان ، أوصى المتسلل ، الذي يطلق على نفسه Ryushi ، بأن يشتري Elon Musk ، الرئيس الجديد لموقع Twitter ، قاعدة البيانات من أجل حماية أعضاء الشبكة الاجتماعية. ووفقًا له ، فإن اتفاقًا وديًا سيسمح للمنصة الأمريكية بتجنب دفع غرامة لخرق RGPD (اللائحة العامة لحماية البيانات) ، السارية في أوروبا منذ عام 2018. لإقناع إيلون ماسك بإخراج دفتر الشيكات ، يذكر ريوشي أن هذا حساس يمكن أن تسهل البيانات نشر عمليات الاحتيال أو هجمات التصيد الاحتيالي.
يحدد المتسلل أن التسريب يشمل بيانات العديد من المشاهير ، بما في ذلك السياسيين أو رجال الأعمال التنفيذيين. لإثبات مزاعمه ، شارك المخترق عينة من البيانات المسروقة. على سبيل المثال ، هناك معلومات على حساب تويتر للديموقراطية الأمريكية الإسكندرية أوكاسيو كورتيز أو الرئيس التنفيذي لشركة Google ، Sundar Pichai. العديد من الشخصيات البارزة في عالم العملات المشفرة تشعر بالقلق أيضًا. هذه هي حالة فيتاليك بوتيرين ، أحد منشئي سلسلة بلوكشين إيثريوم.
تحقق خبراء أمن الكمبيوتر في Hudson Rock من صحة البيانات المخترقة. بعد التحقق المستقل ، يعتقد الباحثون أن المتسلل يقول الحقيقة. يبدو أن بيانات 400 مليون مستخدم على تويتر معروضة للبيع. هذا أيضًا رأي DefiYield ، منصة التمويل اللامركزية. وأوضحت أنها “تحققت من كل 1000 حساب قدمها المخترق”.
لم يذكر البائع سعرًا في إعلانه. للتفاوض على السعر ، يجب عليك الاتصال بالقرصان عبر رسالة خاصة أو عبر Telegram. ويحدد أن قاعدة البيانات ستباع بسعر مرتفع لمن يدفع أعلى سعر ، إذا لم يتفاعل Elon Musk.
يقول Ryushi في المنتدى: “لم يتواصل Twitter معي بعد ، لقد عرضت البيانات حصريًا إذا أرادوا ذلك ، ولكن إذا لم أتمكن من بيعها لهم ، فسأستقبل عروض الآخرين”.
خرق أمني على تويتر
في المنتدى ، يدعي Ryushi أنه استغل ثغرة أمنية في كود Twitter. يدعي أنه استخدم الاختراق لسرقة البيانات بين عامي 2021 و 2022. على لينكد إن ، يعتقد ألون غال ، الرئيس التنفيذي لشركة هدسون روك ، أن المخترق ربما اعتمد على خرق API (واجهة برمجة التطبيقات) لتويتر. بفضل هذه الأداة ، تمكن من سحب البيانات من أي حساب متجاوزًا أمان الشبكة الاجتماعية.
في نظر الخبير ، العملية تذكر باختراق فيسبوك في عام 2019. في ذلك العام ، تمكن مهاجم من الاستيلاء على بيانات 533 مليون مستخدم مسجل على الشبكة الاجتماعية. سقطت أرقام هواتف ملايين الفرنسيين بشكل ملحوظ في أيدي قراصنة الكمبيوتر. وفقًا لـ Facebook ، قام أحد المتسللين الغامضين باختطاف وظيفة استيراد جهات الاتصال لاختراق البيانات المخزنة على خوادمه.
كان مخترق Twitter سيفعل الشيء نفسه.
للتسجيل ، فإن وظيفة “السماح للأشخاص الذين لديهم رقم هاتفك بالعثور عليك على Twitter” هي بالفعل أصل تسرب البيانات الذي تم رصده قبل بضعة أشهر. تم تقديمه من خلال تحديث في يونيو 2021 ، وتم تصحيح الخلل من قبل مهندسي Twitter في أوائل عام 2022. قبل رد فعل الشركة ، من الواضح أن العديد من المتسللين استفادوا من الثغرة الأمنية.