سمح خرق بيانات تويتر للمهاجمين بالوصول إلى تفاصيل الاتصال الخاصة بحسابات 5.4 مليون حساب من مستخدمي تويتر. وأكد تويتر وجود ثغرة أمنية سمح للمخترقين باستخراج البيانات.
حيث عرضت الملايين من البيانات المسربة للبيع على منتدى قرصنة مختص بتداول بيانات الحسابات المسربة والمسروقة، مقابل سعر 30 ألف دولار، والتي تضمنت البيانات التي تربط حسابات تويتر بأرقام الهواتف وعناوين البريد الإلكترونى على المنصة.
بيع بيانات 5.4 مليون مستخدم على تويتر مقابل 30 ألف دولار
حيث أصبح الاختراق ممكنًا بسبب ثغرة أمنية تم اكتشافها في يناير الماضي، والتي ساعدت متسلل يدعى “devil”، بالوصول إلى بيانات الحسابات المسربة، والتي عرض جزءا منها عبر منتدى القرصنة للبيع، تمثلت في عناوين بريد إلكتروني وأرقام الهواتف المرفقة بتلك الحسابات.
ومؤخرا، روج المخترق للبيانات التي تم الاستيلاء عليها، في منشور على المنتدى الإلكتروني Breach Forums، قائلا أن البيانات التي حصل عليها تخص حسابات المشاهير وشركات عالمية وحسابات تحمل أسماء مستخدمين مميزة.
وعلى الرغم من اعتراف تويتر بالمشكلة وإصلاح الثغرة الأمنية في شهر يناير الماضي، استخدم المتسللون هذا الاستغلال للوصول إلى بيانات ملايين المستخدمين، والتي يحاولون الآن بيعها في المنتديات التي تختص في بيع البيانات التي تم اختراقها.
وأوضح فريق موقع RestorePrivacy، إنهم قاموا بتنزيل جزء من قاعدة بيانات للمراجعة والتحليل يحتوي على معلومات متاحة للجمهور من ملفات تعريف مستخدمي منصة تويتر حول العالم، بالإضافة إلى عناوين البريد الإلكتروني وأرقام الهواتف، و يتم الآن بيع قاعدة البيانات المزعومة من هذا الاستغلال في منتدى قرصنة شهير.
وأشار تقرير “HackerOne“، إلى أن البيانات المسربة بسبب الثغرة التي تم اكتشافها في منصة تويتر مطلع العام الجاري، والتي كانت تسمح لأي شخص بالعثور على أي حساب عبر البحث برقم الهاتف أو البريد الإلكتروني، حتى وإن كان المستخدم قد قام بتعطيل العثور على حسابه بتلك الطرق.
ويشكل هذا التهديد خطورة كبيرة على خصوصية المستخدمين، حيث أن البيانات المسربة لا يمكن أن تسمح للمتسلل العثور فقط على المستخدمين الذين قيدوا القدرة على العثور عليهم عن طريق البريد الإلكتروني أو رقم الهاتف، ولكن يمكن أن تتيح لأي مهاجم لديه معرفة أساسية بالبرمجة النصية أو الترميز أن يجمع جزءا كبيرا من قاعدة مستخدمي تويتر غير المتاحة وإنشاء قاعدة بيانات مع اتصالات الهاتف تو البريد الإلكتروني لاسم المستخدم، والتي يمكن بيعها فيما بعد لأطراف خبيثة لأغراض الدعاية، أو لأغراض تمييز المشاهير في أنشطة ضارة مختلفة.
الجدير بالذكر أن تويتر أعلنت عن وجود ثغرة أمنية بمنصتها في شهر يناير الماضي، وقامت بدفع مكافأة مالية قدرها 5040 دولارا لمكتشفها، وقامت بإصلاحها في نفس اليوم، الثغرة كانت تكمن داخل تطبيق تويتر على أندرويد.