قراصنة يسربون 200 مليون عنوان بريد إلكتروني لمستخدمي تويتر

في يناير 6, 2023

قمة الناتو -تجسس إسرائيلي - قراصنة روس - قراصنة إيرانيون يخترقون حساب تويتر للتلفزيون الإسرائيلي-قراصنة ايرانيين-قراصنة-هجكوم الكتروني ضد وكالات امريكية-قراصنة مايكروسوفت — انترنت

وكالات-مصدر الإخبارية

سرب قراصنة أكثر من 200 مليون عنوان بريد إلكتروني لمستخدميه موقع تويتر على منتدى شهير للقراصنة مقابل دولارين فقط.

ونشر قراصنة مجموعات بيانات كبيرة من ملفات تعريق مستخدمي توتير وتاريخ الانضمام، منذ شهر تموز(يوليو) الماضي، وعُرضت للبيع في مختلف منتديات القراصنة وأسواق الجرائم الإلكترونية.

وتسبب هذا التسريب بقلق كبير للخصوصية، خاصةً لمستخدمي تويتر الذين يغردون دون الكشف عن هويتهم، فمع هذا التسريب، قد يكون من الممكن تحديد مستخدمي تويتر المجهولين وكشف هوياتهم الحقيقية.

ويُنصح مستخدمو تويتر جميعهم بالحذر من عمليات التصيد الاحتيالي المستهدِفة التي تحاول سرقة كلمات المرور الخاصة بهم أو غيرها من المعلومات الحساسة.

وأُنشئت مجموعات البيانات هذه في عام 2021 من خلال استغلال ثغرة أمنية في واجهة برمجة التطبيقات (API) الخاصة بتويتر، والتي سمحت للمستخدمين بإدخال عناوين البريد الإلكتروني وأرقام الهواتف لتأكيد هل هي مرتبطة حقًا بمعرف تويتر.

واستخدم القراصنة بعد ذلك واجهة برمجة تطبيقات أخرى لاستخراج بيانات تويتر العامة للمعرّف ودمجوا هذه البيانات العامة مع عناوين البريد الإلكتروني وأرقام الهواتف الخاصة لإنشاء ملفات تعريف لمستخدمي تويتر.

وحتى مع إصلاح تويتر الثغرة في شهر كانون الثاني(يناير) 2022، فإن العديد من القراصنة بدؤوا حديثًا تسريب مجموعات البيانات التي جمعوها منذ أكثر من عام مجانًا.

اقرأ/ي أيضا: قراصنة يسربون بيانات 30 ألف إسرائيلي

وقد طُرحت مجموعة البيانات الأولى لنحو 5.4 ملايين مستخدم للبيع في شهر تموز(يوليو) الماضي مقابل 30 ألف دولار، ثم أُتيحت مجانًا في 27 تشرين الثاني(نوفمبر) الماضي. كما جرى بصورة خاصة تداول مجموعة بيانات أخرى يُزعم أنها تحتوي على بيانات نحو 17 مليون مستخدم في تشرين الثاني (نوفمبر).

ومؤخرا، عرض أحد القراصنة مجموعة بيانات ادّعى أنها تحوي 400 مليون ملف تعريف على تويتر جمعها باستخدام هذه الثغرة الأمنية.

وأصدر أحد القراصنة مجموعة بيانات تتكون من 200 مليون ملف تعريف على تويتر في منتدى الاختراق (Breached) مقابل 8 أرصدة من عملة المنتدى، أو ما يعادل دولارين تقريبًا.

وأُصدرت البيانات كأرشيف (RAR) يتكون من 6 ملفات نصية بحجم كلي قدره 59 جيجابايت من البيانات. ويمثل كل سطر في الملفات مستخدم تويتر واحد وبياناته، وهو يتضمن عناوين البريد الإلكتروني، والأسماء، وأسماء العرض، وأعداد المتابعة، وتواريخ إنشاء الحساب.

يُشار إلى أن الخطورة في تسريب هذه البيانات تكمن في أن يستغل القراصنة عناوين البريد الإلكتروني لشن هجمات تصيد احتيالي ضد الحسابات، خاصة الحسابات الموثقة التي تمتلك عددًا كبيرًا من المتابعين.

أكمل القراءة

قراصنة الإنترنت