بيع بيانات أكثر من 5 ملايين حساب على "تويتر".. إليك التفاصيل

11:40 م الأحد 24 يوليه 2022

عرض 4 صورة
عرض 4 صورة
عرض 4 صورة
عرض 4 صورة

تطبيق مصراوي

لرؤيــــه أصدق للأحــــداث

كتبت- أمنية قلاوون:

كشف تقرير نشر على موقع "Restore Privacy" المختص في الأمن السيبراني، أن مجموعة من المخترقين استغلوا ثغرة أمنية على منصة التواصل الاجتماعي "تويتر"، للحصول على بيانات 5.4 ملايين حساب على المنصة.

ومثلت الثغرة تهديدًا على منصة التغريدات، التي أجرت تصحيحًا لها منذ شهر يناير الماضي، إلا أن أشخاص استغلوا هذه الثغرة وحصلوا على أرقام الهواتف وعناوين البريد الإلكتروني المسجلة عبر "تويتر"، رغم إخفاء بعض المستخدمين لهذه البيانات، نقلًا عن موقع "Hacker One"، الذي أقر ببيع قاعدة البيانات المسروقة عبر أحد منتديات القرصنة الشهيرة.

ما تفاصيل التسريبات؟

وكان الاكتشاف الأول لهذه المشكلة في الأول من يناير 2022، بعدما أرسل أحد مستخدمي المنصة يدعى "zhirinovskiy" إلى موقع "Hacker One" وصفًا لمنصة التغريدات المخاطر المحتملة عند استغلال هذه الثغرة، قائلًا في "ثريد": "تمثل الثغرة الأمنية تهديدًا خطيرًا، فهي تمكن المخترق الذي على معرفة بأساسيات البرمجة والترميز من سرقة أكبر عدد من بيانات مستخدمي تويتر، الذي لن يكتفي بسرقة بيانات المستخدمين فقط، بل يستغل هذه البيانات في أغراض دعائية أو لتمييز المشاهير في أنشطة ضارة"، وفقًا لتقرير "Restore Privacy".

وأقرَّ موظفو تويتر بوجود مشكلة أمنية واعدين بإجراء تحقيق سريع وبدء العمل على إصلاح الثغرة الأمنية، لم يكن هذا فقط بل منح موقع التغريدات القصيرة مكافأة إلى المستخدم "zhirinovskiy" مكافأة قدرها 5040 دولارًا.

كيف تُباع البيانات؟

تسمح الثغرة الأمنية بالحصول على اسم المستخدم عن طريق إرسال رقم الهاتف أو البريد الإلكتروني، ثم يستغل المخترق تلك البيانات وبيع الحسابات عبر أحد المنتديات.

لاحظ موقع "Restore Privacy" أن أحد المخترقين يبيع قاعدة بيانات عبر "Breached Forums"، هو أحد منتديات القرصنة الشهيرة، الذي يجذب اهتمامًا عالميًا، استخدم هذا المنتدى في وقت سابق لبيع بيانات أكثر من مليار صيني.

ويزعم الهاكر الذي يستخدم اسم "Devil" أن قاعدة البيانات تصل إلى 5.4 ملايين مستخدم لكنها معروضة للبيع، يدعى البائع أن البيانات تتضمن حسابات مشاهير وعلامات تجارية شهيرة وشركات وحسابات عشوائية.

رحلة التحقق من البيانات المزعومة

بعد ساعات قليلة من إعلان "Devil"، تحقق مالك منتديات القرصنة "Breached Forums" من صحة التسريبات، مشيرًا إلى استخراج تلك البيانات من الثغرة الأمنية التي كتب عنها موقع "Hacker One"، ونشر "الهاكر" عينة من البيانات.

تحقق موقع "Restore Privacy" من قاعدة البيانات بعد تنزيلها لتحليلها، ظهرت النتائج أن الحسابات تتضمن أشخاصًا من جميع أنحاء العالم مع معلومات شخصية بالإضافة إلى البريد الإلكتروني للمستخدم مع رقم الهاتف.

ونشر الموقع عينتين من قاعدة البيانات بعد فحصها، التي تتطابق مع أشخاص من العالم الحقيقي ويمكن التحقق منها بسهولة من خلال الملفات الشخصية الموجودة على "تويتر".

ما سعر بيع البيانات؟

تواصل محرر موقع "Restore Privacy" مع البائع الذي طلب مبلغ لا يقل عن 30 ألف دولارًا لقاعدة البيانات، هو ما يتجاوز نصف مليون جنيه مصري، ذلك في 21 من يوليو 2022، الذي علل موقفه بأن البيانات أصبحت متاحة بسبب "عدم كفاء تويتر".