سربت أكثر من 5.4 مليون سجل لمستخدمي موقع تويتر Twitter، في شهر يوليو الماضي، حيث قاما مجرمو الإنترنت ببيع ملف ضخم للبيانات المسروقة في منتدى للقرصنة على شبكة الإنترنت المظلمة، بما في ذلك أرقام الهواتف الشخصية وعناوين البريد الإلكتروني، وعلى ما يبدو أن المالك الجديدة للمنصة يحاول التكتم على الأمر.
وبحسب ما ذكرته صحيفة "dailymail" البريطانية، تم التعرف على ملف البيانات المسربة من قبل تشاد لودر، مؤسس شركة توعية الأمن السيبراني Habitu8، الذي شارك خبر الخرق الأمني الذي تعرض له موقع تويتر، في تغريدة عبر حسابه الرسمي على تويتر Twitter في 23 نوفمبر، وتم تعليق حسابه بعد فترة وجيزة من مشاركة هذه المعلومات.
تويتر تخفي الحقيقة.. اختراق يكشف بيانات 5.4 مليون مستخدم
وأعلن "لودر" أن الهجوم أثر على المستخدمين في الاتحاد الأوروبي والولايات المتحدة وأن البيانات التي تم الكشف عنها كافية لإطلاق هجمات التصيد للحصول على بيانات اعتماد تسجيل الدخول، والتي تم الحصول عليها بعد استغلال ثغرة أمنية في واجهة برمجة التطبيقات API على تويتر كشف عنها في شهر ديسمبر 2021.
وبعد حذف التغريدة وحظر حسابه على المنصة، أدى ذلك إزالة إلى إثارة مخاوف الكثيرين من الأشخاص حول العالم، من أن تويتر يحاول إخفاء هذه المشكلة حيث قال بعض مستخدمي تويتر إن إيلون ماسك، حظر حساب "لودر" الذي كشف مدى ضعف أمن تويتر".
وقد عرض أحد قراصنة الإنترنت هذه المعلومات للبيع مجانا، وذلك بالتزامن مع إبلاغ باحثين آخرين عن اختراق أثّر في الملايين من حسابات تويتر في جميع أنحاء الاتحاد الأوروبي والولايات المتحدة.
وفي وقت سابق، قام أحد الهاكرز بعرض بيانات المستخدم لأول مرة على منتدى القرصنة بسعر 30 ألف دولار في يوليو الماضي، ولكن العرض الأخير يقدم هذه المعلومات مجانا، وفقا لـ Bleeping Computer.
وفي الآوانة الأخيرة، تم مشاركة ملف البيانات المسربة خلال الأسبوع الماضي، على شبكة الإنترنت المظلمة، حيث نشر أحد المتطفلين في منتدى أن لديه 5.4 مليون سجل مستخدم على تويتر ويعرضها مجانا.
ووفقا للتقارير الأخيرة، يعتقد أن المتسللين حصلوا على هذه المعلومات في شهر ديسمبر 2021 باستخدام ثغرة أمنية في API على تويتر، تم الكشف عنها في برنامج HackerOne bug bounty الذي سمح للأشخاص بإرسال أرقام الهواتف وعناوين البريد الإلكتروني إلى واجهة برمجة التطبيقات لاسترداد معرف تويتر المرتبط.
وفي شهر أغسطس الماضي، أكدت تويتر أنها أصلحت الثغرة الأمنية، وإن الملايين من أرقام الهاتف وعناوين البريد الإلكتروني الخاصة بالمستخدمين لا تزال متاحة على الإنترنت، وأن الجهات الفاعلة السيئة استغلت الثغرة الأمنية بواجهات برمجة التطبيقات، ولكنها أصلحت الخلل في يناير 2022.