تسريب 400 مليون من بيانات مستخدمي تويتر وبيعها الآن في السوق السوداء

جاكرتا - أفادت تقارير أن ما يصل إلى 400 مليون من بيانات مستخدمي تويتر التي تحتوي على رسائل بريد إلكتروني شخصية وأرقام هواتف مرتبطة تم بيعها في السوق السوداء.

سلطت شركة استخبارات الجرائم الإلكترونية هدسون روك الضوء على "تهديد موثوق" عبر تويتر في 24 ديسمبر ، حيث يزعم أن شخصا ما باع قاعدة بيانات شخصية تحتوي على معلومات الاتصال الخاصة ب 400 مليون حساب مستخدم على تويتر.

كسر: اكتشف هدسون روك أن ممثل تهديد موثوق به يبيع بيانات مستخدمي 400,000,000 Twitter. تحتوي قاعدة البيانات الخاصة على كميات هائلة من المعلومات بما في ذلك رسائل البريد الإلكتروني وأرقام هواتف المستخدمين البارزين مثل AOC و Kevin O'Leary و Vitalik Buterin والمزيد (1/2). pic.twitter.com/wQU5LLQeE1

- هدسون روك (@RockHudsonRock) 24 ديسمبر 2022

"تحتوي قاعدة البيانات الخاصة على كمية كبيرة من المعلومات بما في ذلك رسائل البريد الإلكتروني وأرقام الهواتف للمستخدمين البارزين مثل AOC وكيفن أوليري وفيتاليك بوتيرين وغيرهم" ، قال هدسون روك ، الذي نقل عنه كوينتيليغراف.

قال روك: "في المنشور ، ادعى ممثل التهديد أنه تم الحصول على البيانات في أوائل عام 2022 بسبب نقاط الضعف على Twitter ، بالإضافة إلى محاولة ابتزاز Elon Musk لشراء البيانات أو مواجهة دعاوى قضائية بموجب اللائحة العامة لحماية البيانات".

وقال هدسون روك إنه على الرغم من أنه لم يتمكن من التحقق بشكل كامل من ادعاءات المتسللين ، نظرا للعدد الهائل من الحسابات ، إلا أنه قال إن "التحقق المستقل من البيانات نفسها يبدو شرعيا".

هناك بعض المخاوف الخطيرة مع هذا. # 1 - ستكون هويات العديد من الحسابات الزائفة عامة ، مما يشكل مخاطر عليها # 2 - باستخدام رقم الهاتف ، من السهل جدا العثور على عنوان أي شخص ومعلوماته المصرفية.# 3 - محاولات تصيد متعددة عبر الهاتف المحمول أو الفعلي أو البريد الإلكتروني

— حسيب أوان - efani.com (@haseeb) ديسمبر 25, 2022

نظرت شركة أمان Web3 DeFiYield أيضا في 1000 حساب تم تقديمها كعينات من قبل المتسللين وتحققت من أن البيانات كانت "حقيقية". كما تواصلوا مع المتسللين عبر Telegram وأشاروا إلى أنهم ينتظرون بنشاط المشترين هناك.

إذا تبين أن هذا صحيح، يمكن أن تكون مثل هذه الانتهاكات مصدر قلق كبير لمستخدمي Twitter Crypto، وخاصة أولئك الذين يعملون تحت أسماء مستعارة.

ومع ذلك ، سلط بعض المستخدمين الضوء على أنه من الصعب تصديق مثل هذه الانتهاكات واسعة النطاق ، بالنظر إلى أن عدد المستخدمين النشطين شهريا على تويتر يصل حاليا إلى حوالي 450 مليون فقط.

لا يزال لدى المتسلل المزعوم مشاركات في قاعدة بيانات الإعلانات المخترقة للمشترين. كما أن لديها دعوة خاصة للعمل مع Elon Musk لدفع 276 مليون دولار أمريكي (4.3 تريليون روبية إندونيسية) لتجنب بيع البيانات ومواجهة غرامات من وكالة التنظيم العام لحماية البيانات.

إذا دفع ماسك الرسوم ، قال المتسللون إنهم سيحذفون البيانات ولن يتم بيعها للآخرين "لردع العديد من المشاهير والسياسيين عن التصيد الاحتيالي ، وعمليات الاحتيال المشفرة ، وتبادل Sim ، و Doxxing ، وأشياء أخرى".

من المعروف أن البيانات المخترقة جاءت من "Zero-Day Hack" على Twitter ، حيث تم استغلال ثغرة أمنية في واجهة برمجة التطبيقات من يونيو 2021 قبل تصحيحها في يناير من هذا العام. يسمح الخطأ بشكل أساسي للمتسللين بكشط المعلومات الشخصية ، والتي يقومون بعد ذلك بتجميعها في قواعد بيانات لبيعها على الويب المظلم.

وفقا لتقرير صادر عن Bleeping Computer ، في 27 نوفمبر ، بالإضافة إلى قاعدة البيانات المفترضة هذه ، تم تحديد بيانات أخرى سابقا ، إحداهما تتكون من حوالي 5.5 مليون مستخدم والأخرى تقدر باحتوائها على ما يصل إلى 17 مليون مستخدم.

تشمل مخاطر تسريب مثل هذه المعلومات عبر الإنترنت محاولات التصيد المستهدفة عبر الرسائل النصية والبريد الإلكتروني وهجمات تبادل المحاكاة وكذلك للحصول على حسابات والتشهير بالمعلومات الشخصية.

ينصح مستخدمو الإنترنت الآن باتخاذ الاحتياطات مثل ضمان تمكين إعدادات المصادقة الثنائية لحساباتهم المختلفة ، من خلال التطبيقات بدلا من أرقام هواتفهم ، إلى جانب تغيير كلمات المرور الخاصة بهم وتخزينها بشكل آمن وأيضا باستخدام مجموعة خاصة من محافظ التشفير.