بيانات دخولكم لتويتر للبيع بأبخس الأثمان

لندن – تعرض تويتير وفق باحثين امنيين لتسريب جديد هائل طال البيانات الشخصية لحوالي 235 مستخدم، وتم طرح هذه البيانات المخترقة للبيع بحوالي دولايرين  في منتدى قراصنة مشهور. 

وتعد عملية الاختراق هذه من أكبر العمليات كما تعد الأولى التي تطرح فيها البيانات الشخصية المسربة للبيع على نطاق واسع وبسعر منخفض.

وكتب ألون جال الشريك المؤسس لشركة مراقبة الأمن الإلكتروني الإسرائيلية هدسون روك على موقع لينكد الأربعاء إن الاختراق "سيؤدي للأسف إلى الكثير من عمليات القرصنة والتصيد المستهدفة وسرقة معلومات حساسة". ووصفها بأنها "واحدة من أكبر حالات التسريب التي رأيتها".

تمكنت العديد من وسائل الإعلام الأميركية من التحقق من صحة عينة من رسائل البريد الإلكتروني التي تم جمعها بشكل غير قانوني.

وذكرت صحيفة الغارديان أن بيانات عضوة الكونغرس الأميركي ألكساندريا أوكاسيو كورتيز كانت ضمن عينة البيانات التي نشرها المُخترق. كما ورد أن بيانات المذيع بيرس مورغان، الذي تم اختراق حسابه على تويتر مؤخرا، ضمن البيانات المخترقة.

 وبالنسبة لمستخدمي الإنترنت المعنيين بالاختراق فقد يتضمن تسريب البيانات هذا البريد الإلكتروني لهم مما قد يسهل محاولات احتيال عبر الإنترنت والكشف عن الهوية الحقيقية لأصحاب الحسابات التي تعمل تحت اسم مستعار.

يشير الموقع المتخصص في السلامة الالكترونية بليبينغ كومبيوتر Bleeping Computer إلى أنه تم إنشاء قاعدة البيانات في العام 2021 واستغلت عيبًا في كود خاص لتويتر. ومن خلال إرسال قوائم عناوين البريد الإلكتروني أو أرقام الهواتف إلى إحدى أدوات تويتر المخصصة للمطورين، كان من الممكن التوصل للحسابات المرتبطة بها.

قام المخترقون بإرسال مئات الملايين من عناوين البريد الإلكتروني التي تم جمعها على نطاق واسع خلال عمليات الاختراق السابقة لجمع الحسابات المقابلة وإنشاء قاعدة البيانات هذه.

وأصلح موقع تويتر هذا الخلل في النظام في عام 2022، لكن يُعتقد أيضا أنه قد تم استغلال هذا الخلل في الاختراق السابق الذي أثر على أكثر من خمسة ملايين حساب.

ولم يعلق تويتر على التقرير، الذي نشره جال لأول مرة على وسائل التواصل الاجتماعي في 24 ديسمبر/كانون الأول، ولم يرد على الاستفسارات عن الخرق منذ ذلك التاريخ. ولم يتضح الإجراء الذي اتخذه تويتر للتحقيق في المشكلة أو معالجتها إن كان قد فعل ذلك من الأساس.

ولا توجد أدلة على هوية أو موقع المتسلل أو المتسللين وراء الاختراق. وربما حدث ذلك في وقت مبكر من عام 2021، أي قبل أن يتولى إيلون ماسك ملكية الشركة العام الماضي. 

ويدرك المخترق مدى الضرر الذي قد يلحقه تسريب البيانات بالمنصات.

وفي المنشور الذي نشره القرصان عبر الإنترنت والذي يعرض فيه بيع البيانات، فإنه يحذر تويتر من أن أفضل فرصة لتجنب دفع غرامة كبيرة بسبب فشله في حماية البيانات هي إعادة شراء البيانات "حصريًا".

يذكر هذا السيناريو بحادثة منصة فيسبوك التي تعرضت لخرق أمني سمح للقراصنة بجمع وتوزيع حوالي 530 مليون رقم هاتف على نطاق واسع، بما في ذلك أرقام حوالي 20 مليون مستخدم فرنسي. 

وتماما مثلما تصرف فيسبوك، لم يخطر تويتر حتى الآن أي مستخدم بعملية الاختراق هذه بالرغم من إنه من الناحجة القانونية، يعد اخطار ضحايا عمليات القرصنة الالكترونية التزامًا من اللائحة العامة لحماية البيانات، وهي اللائحة الأوروبية بشأن البيانات الشخصية.