عرض بيانات 400 مليون مستخدم على تويتر للبيع

منوعات

هاكرز يعرضون بيانات 400 مليون مستخدم على تويتر للبيع بعد سرقتها

27 كانون الأول 2022 04:16

ادعى بعض الهاكرز "القراصنة السيبريانيين"، أنهم قد قاموا بسرقة بيانات ما يصل إلى 400 مليون مستخدم من مستخدمي منصة التواصل الاجتماعي تويتر، وقاموا بطرحها للبيع في السوق السوداء عبر الإنترنت.

وبين الهاكرز أن هذه البيانات تحتوي على رسائل بريد إلكتروني خاصة وأرقام هواتف خاصة ببعض مستخدمي تويتر البارزين.

شركة Hudson Rock تثبت سرقة البيانات

شركة استخبارات الجرائم الإلكترونية Hudson Rock زعمت يوم السبت أنها اكتشفت "جهة تهديد ذات مصداقية" تبيع بيانات مستخدمي تويتر المسروقة بالفعل.

وقالت الشركة في تغريدة لها: "تحتوي قاعدة البيانات الخاصة على كميات هائلة من المعلومات بما في ذلك رسائل البريد الإلكتروني وأرقام هواتف المستخدمين البارزين لمنصة تويتر، بما في ذلك AOC و Kevin O’Leary و Vitalik Buterin وغيرهم المزيد."


ابتزاز ايلون ماسك

بينت شركة الاستخبارات Hudson Rock أنه في منشور بيع البيانات تلك، يدعي الهاكرز أن البيانات تم الحصول عليها في أوائل عام 2022 بسبب ثغرة أمنية في منصة تويتر، بالإضافة إلى محاولتهم ابتزاز إيلون ماسك لشراء البيانات أو مواجهة دعاوى قضائية تتعلق باللائحة العامة لحماية البيانات في منصة التواصل الاجتماعي.

كما وأشارت الشركة إلى أنه على الرغم من عدم تمكنها من التحقق بشكل كامل من ادعاءات الهاكرز نظرا لعدد الحسابات الكبير، فإنها قالت: "إن التحقق المستقل من البيانات نفسها يبدو أن الأمر حقيقي بالفعل."

شركة DeFiYield تثبت صحة ادعاءات الهاكرز

بالإضافة إلى ذلك، ألقت شركة تطبيقات الويب الثالثة الأمنية DeFiYield نظرة على 1000 حساب ادعى الهاكرز امتلاكها للتحقق من أن البيانات كانت حقيقية أم لا، بجانب تواصلها معهم عبر تطبيق التلغرام لتجد أنها حقيقية وأن القراصنة السيبرانيين ينتظرون بنشاط المشتري الذي قد يرغب بالحصول عليها.



ثغرة "Zero-Day Hack"

من المفهوم أن البيانات التي تم اختراقها قد جاءت من ثغرة "Zero-Day Hack" التي اكتشفت عام 2021، والتي سمحت للقراصنة بسحب المعلومات الخاصة التي قاموا بعد ذلك بتجميعها في قواعد البيانات لبيعها على شبكة الإنترنت المظلمة، حيث تم إغلاق هذه الثغرة من قبل التقنيين في شركة تويتر خلال شهر يناير من العام الجاري.

التأهب لاستلام رسائل تصيدية

يقول جاك مور، مستشار الأمن السيبراني الدولي: "لقد شهدنا من قبل العديد من خروقات البيانات الشبيهة بهذه، والتي كانت تدعي بامتلاكها المعلومات الشخصية للمستخدمين عبر مواقع وبوابات الدفع الإلكترونية، لكن كان يتبين في العديد من الأحيان بأنها غير صحيحة إلى حد كبير."

غالبا ما يخترق الهاكرز مجموعات صغيرة من البيانات ثم يزعمون أن لديهم الكثير منها في قاعدة بياناتهم من أجل زيادة مدفوعات الفدية. ومع ذلك، فقد تم تأكيد جزء بسيط من البيانات المسربة ويمكن أن يكون لها عواقب وخيمة مع المعلومات الحساسة المسروقة.

ونصح مور الناس بالبقاء في حالة تأهب لاستلام رسائل البريد الإلكتروني التصيدية والتعرض للهجمات المحتملة الأخرى التي غالبا ما تتبعها بعد مثل هذه الانتهاكات، مضيفا: "من الضروري تشغيل ميزة المصادقة ثنائية العوامل لحسابكم الشخصي على تويتر وغيرها من الحسابات الأخرى مثل المحافظ الرقمية."

المصدر: صحيفة Metro البريطانية