أصبح أكثر من 5.4 ملايين سجل لمستخدمي "تويتر" (Twitter) موجودة في ملف ضخم للبيانات على شبكة الإنترنت المظلمة، والذي يتضمن أرقام هواتفهم الشخصية وعناوين بريدهم الإلكتروني.
وتم التعرف على ملف تفريغ البيانات من قبل تشاد لودر، مؤسس شركة التوعية حول الأمن السيبراني "هابيتيو 8" (Habitu8)، الذي نشر الخبر عبر حسابه على "تويتر" في 23 نوفمبر/تشرين الثاني، وتم تعليق حسابه بعد فترة وجيزة من النشر.
لودر أعلن أن الهجوم أثر على المستخدمين في الاتحاد الأوروبي والولايات المتحدة وأن البيانات التي تم الكشف عنها كافية لإطلاق هجمات التصيّد للحصول على بيانات اعتماد تسجيل الدخول.
وأدت إزالة تغريدات لودر وتعليقه إلى إثارة مخاوف من أن "تويتر" يحاول إخفاء المشكلة، حيث قال بعض روّاد الشبكة الاجتماعية إن ماسك "حظر لودر لفضحه مدى ضعف أمن تويتر" وذلك حسب تقرير لصحيفة "ذا ديلي ميل" (The Daily Mail) البريطانية.
ونشرت بيانات المستخدمين لأول مرة على منتدى القرصنة بسعر 30 ألف دولار في يوليو/تموز الماضي، لكن الصفقة الأخيرة تقدم هذه المعلومات مجانا، وفقا لشركة بلييبنغ كمبيوتر (Bleeping Computer).
ويُعتقد أن المتسللين حصلوا على المعلومات في ديسمبر/كانون الأول 2021 باستخدام ثغرة أمنية في تويتر تم الكشف عنها في برنامج مكافآت خاص بإيجاد الثغرات (HackerOne bug bounty).
وأكد موقع "تويتر" في أغسطس/آب أن الجهات الفاعلة السيئة استغلت الثغرة الأمنية لكنها أصلحت الخلل في يناير/كانون الثاني 2022.
وفي ذلك الوقت، أفاد موقع تويتر بأنه ليس لديه "دليل" على استغلال الخلل.
وأفادت شركة بلييبنغ كمبيوتر أن بومبورين، مالك منتدى اختراق القرصنة، هو المسؤول عن استغلال الخلل نهاية عام 2021 وأنشأ قاعدة البيانات الشاملة التي تم نشرها بعد ذلك عبر الإنترنت من قبل متسلل يعرف باسم "ديفل" (Devil).
وأدرج هذا المخترق سجل حساب مستخدم على شبكة الإنترنت المظلمة في يوليو/تموز، ويعتقد أن طرفين اشتريا المعلومات بأقل من 30 ألف دولار.
وعلاوة على 5.4 ملايين سجل، كان هناك 1.4 مليون ملف تعريف إضافي على "تويتر" للمستخدمين تم جمعها باستخدام واجهة برمجة تطبيقات مختلفة.
ويشير هذا إلى أن العديد من الأشخاص، أو مجموعات القرصنة، استفادوا من هذا الخلل منذ ديسمبر/كانون الأول الماضي.
وفي سبتمبر/أيلول الماضي، ومؤخرا في 24 نوفمبر/تشرين الثاني، تم مشاركة 5.4 ملايين سجل على "تويتر" مجانا في منتدى القرصنة.
كما حذر بلييبنغ من رسائل البريد الإلكتروني الخبيثة من "تويتر"، حيث من المحتمل أن تكون مزيفة ومصممة لسرقة بيانات اعتماد تسجيل الدخول.
فإذا تلقيت بريدا إلكترونيا يدعي أنه تم تعليق حسابك، وهناك مشكلات في تسجيل الدخول، أو أنك على وشك أن تفقد حالة التحقق الخاصة بك، ويطالبك بتسجيل الدخول إلى موقع غير "تويتر"، تجاهل رسائل البريد الإلكتروني واحذفها كما من المحتمل أن تكون من محاولات التصيد الاحتيالي.
ودق لودر ناقوس الخطر بشأن أحدث تفريغ للبيانات في تغريدة، "تلقيت للتو دليلا على حدوث اختراق هائل لبيانات "تويتر" أثر على ملايين حسابات تويتر في الاتحاد الأوروبي والولايات المتحدة. لقد اتصلت بعينة من الحسابات المتضررة وأكدوا دقة البيانات المخترقة. لم يحدث هذا الانتهاك قبل عام 2021″.