ثغرة أمنية تتسبب بتسريب بيانات ملايين المستخدمين على تويتر

منوعات

تسريب بيانات أكثر من 5.4 مليون حساب على تويتر

28 تشرين الثاني 2022 20:26

أكدت منصة تويتر أن بيانات المستخدمين الخاصة بـ 5.4 مليون حساب قد تم سرقتها عبر ثغرة أمنية في واجهة برمجة التطبيقات الخاصة بها، لكن الشركة قالت في ذلك الوقت أنه ليس لديها أي دليل على استغلال تلك البيانات. 

تسريب بيانات المستخدمين على تويتر

وقد تم الكشف عن جميع تلك الحسابات عبر منتدى لأحد القراصنة السيبرانيين، وذلك وفقا لما نشره موقع Bleeping Computer التقني المعروف، حيث وجد أنه قد تمت مشاركة 1.4 مليون ملف تعريف إضافي من حسابات تويتر بشكل خاص أيضا، ما يشير إلى أن تسريب بيانات تويتر هذه قد نتجت عن نفس الثغرة الأمنية السابقة وقد تسبب تسريبا لعشرات الملايين من المستخدمين.

كما وكشف صاحب منتدى القرصنة الذي يدعى "Breached" لموقع موقع Bleeping Computer التقني، أنه مسؤول عن استغلال ثغرة منصة تويتر التي كان قد حصل عليها من قرصان سيبراني آخر يدعى "Devil" وأنه من قام بتسريب بيانات المستخدمين، مضيفا أنه قد حصل أيضا على 1.4 مليون ملف تعريف لحسابات معلقة على المنصة الاجتماعية عبر واجهة برمجة تطبيقات أخرى، لكنه لم يقم بمشاركتها بشكل خاص بين عدد قليل من الأفراد المعنيين بالأمر.

الثغرة الأمنية في واجهة تطبيقات تويتر

كما كشف الخبير الأمني تشاد لودر أنه قد تم جمع عشرات الملايين من سجلات تويتر باستخدام نفس واجهة برمجة التطبيقات وتلك الثغرة الأمنية، حيث قد تتضمن تلك البيانات التي تم جمعها أرقام الهواتف الشخصية وبعض المعلومات العامة الخاصة بالمستخدمين.

وقد قام لودر بنشر عينة منقحة من تلك البيانات التي حصل عليها عبر منصة Mastodon الاجتماعية، وذلك لأنه قد تم حظره قبل عدة أيام من الآن على منصة تويتر لأسباب غير معروفة، بجانب أن موقع Bleeping Computer التقني قد أكد على أن المخترقين يمكن أن يكونوا قد حصلوا على ما يزيد عن 18 مليون سجل من بيانات مستخدمي تويتر.

تجدر الإشارة إلى أن بيانات المستخدمين التي تم تسريبها، والتي تحتوي على أرقام الهواتف وعناوين البريد الإلكتروني، يمكن استخدامها من قبل القراصنة السيبرانيين في عمليات التصيد الاحتيالي وعمليات الاحتيال الرقمي الأخرى، بالإضافة إلى أنه يمكن استخدامها للكشف عن الهويات من حسابات تويتر الخاصة.

إضافةً إلى ذلك، يجب أن تكونوا حذرين للغاية من أي رسائل تصلكم عبر البريد الإلكتروني أو أي محادثات مشبوهة تصلكم مدعية أنها واردة من شركة تويتر، فإذا ما كنتم تفكرون في استخدام ميزة المصادقة الثنائية في تأمين حساباتكم الشخصية، فسيكون الآن هو الوقت المناسب لذلك بالفعل. 

المصدر: Engadget