"الفاعلون السيئون ضربوا الجائزة الكبرى": Twitter Hack يكشف بيانات من أكثر من 200 مليون حساب
كشف اختراق واضح على Twitter عن البيانات الشخصية لأكثر من 200 مليون حساب Twitter ، وهذه المعلومات متاحة بسهولة على شبكة الإنترنت المظلمة ، وفقًا لتقارير متعددة.
NurPhoto / مساهم I Getty Images
Twitter.
يُزعم أن التسريب يحتوي على مجموعة من الأسماء وأسماء المستخدمين وعناوين البريد الإلكتروني. تم نشره على الويب المظلم يوم الأربعاء من قبل مستخدم باسم "StayMad". يمكنك شرائه بحوالي 2 دولار بالعملة المشفرة لكل Gizmodo.
ينبع التسرب من ثغرة أمنية في أنظمة Twitter والتي من المحتمل أن يتم الوصول إليها في عام 2021. لقد أدى الخطأ الآن إلى ظهور قاعدة بيانات ضخمة من معلومات المستخدم التي قد يكون لها آثار أمنية تتراوح من الاختراقات الفردية إلى رد الفعل العنيف ضد الحسابات المجهولة والشخصية البارزة على النظام الأساسي.
قال رافي مندلسون ، نائب رئيس التسويق في Cyabra ، وهي شركة تراقب المعلومات المضللة عبر الإنترنت وتخفف من حدتها ، لشبكة CNN: "لقد فاز الممثلون السيئون بالجائزة الكبرى".
تم إبراز الخلل لأول مرة علنًا في تموز (يوليو) 2022 ، عندما يُزعم أنه تم الحصول على حوالي 5 ملايين مستخدم على Twitter وحسابات بريد إلكتروني ، ثم تم نقلهم عبر الإنترنت. وعدت الشركة بالتحقيق. أدى التسرب أيضًا إلى تحقيق من قبل لجنة حماية البيانات الأيرلندية.
لكن ربما تم إنشاء قاعدة البيانات باستخدام نفس الثغرة الأمنية قبل ذلك ، على الأرجح في أواخر عام 2021 ، وفقًا لـ واشنطن بوست . مع هذه الفجوة ، يمكن للمتسلل تقديم عنوان بريد إلكتروني إلى واجهة برمجة تطبيقات Twitter ، وسيكشف النظام ما إذا كان البريد الإلكتروني أو رقم الهاتف مرتبطًا بحساب Twitter ، وفقًا لما ذكرته الشركة Jamie Boote. أمن برامج Synopsys ، وفقًا لـ Bloomberg.
تمت بعد ذلك أتمتة هذه العملية ، مما أدى إلى إنشاء قاعدة بيانات ضخمة من المعلومات المتعلقة بحسابات Twitter. قال Twitter أيضًا إنهم أصلحوا المشكلة ، لكن فات الأوان لقاعدة البيانات هذه.
هذه مشكلة لأسباب عديدة. يمكن استخدام الاختراق للوصول إلى حسابات غير Twitter ، خاصةً إذا كانت بعض المعلومات متطابقة أو متشابهة ، وفقًا لـ CNN. في الأساس ، لا يقتصر الأمر على أسماء المستخدمين وعناوين البريد الإلكتروني فقط.
"في السابق ، كان من الممكن الاستفادة من البيانات الخاصة مثل رسائل البريد الإلكتروني والمعرفات وتاريخ الإنشاء لإنشاء حملات قرصنة وتصيد وتضليل أكثر ذكاءً وتطوراً" ، أضاف مندلسون إلى نقطة البيع.
على أي حال ، تم بالفعل إصدار مجموعة البيانات وبيعها بشكل خاص ، وفقًا لما قاله آلون غال من شركة Hudson Rock ، وهي شركة أمنية مقرها إسرائيل ، لصحيفة The Post. اشترى Elon Musk Twitter في أكتوبر ثم قام بتسريح نصف موظفيه ، مما أثار مخاوف بشأن أشياء مثل تعديل خطاب الكراهية أو جدوى مساحات Twitter. لكن المخاوف الأمنية للشركة تعود في الواقع إلى ما هو أبعد من ذلك.
ذات صلة: Elon Musk ينتقد موظفي Twitter بإنذار: استعد للعمل "شديد الشدة" أو المغادرة بحلول الخميس
ضبط Twitter ...
كشف اختراق واضح على Twitter عن البيانات الشخصية لأكثر من 200 مليون حساب Twitter ، وهذه المعلومات متاحة بسهولة على شبكة الإنترنت المظلمة ، وفقًا لتقارير متعددة.
NurPhoto / مساهم I Getty Images
Twitter.
يُزعم أن التسريب يحتوي على مجموعة من الأسماء وأسماء المستخدمين وعناوين البريد الإلكتروني. تم نشره على الويب المظلم يوم الأربعاء من قبل مستخدم باسم "StayMad". يمكنك شرائه بحوالي 2 دولار بالعملة المشفرة لكل Gizmodo.
ينبع التسرب من ثغرة أمنية في أنظمة Twitter والتي من المحتمل أن يتم الوصول إليها في عام 2021. لقد أدى الخطأ الآن إلى ظهور قاعدة بيانات ضخمة من معلومات المستخدم التي قد يكون لها آثار أمنية تتراوح من الاختراقات الفردية إلى رد الفعل العنيف ضد الحسابات المجهولة والشخصية البارزة على النظام الأساسي.
قال رافي مندلسون ، نائب رئيس التسويق في Cyabra ، وهي شركة تراقب المعلومات المضللة عبر الإنترنت وتخفف من حدتها ، لشبكة CNN: "لقد فاز الممثلون السيئون بالجائزة الكبرى".
تم إبراز الخلل لأول مرة علنًا في تموز (يوليو) 2022 ، عندما يُزعم أنه تم الحصول على حوالي 5 ملايين مستخدم على Twitter وحسابات بريد إلكتروني ، ثم تم نقلهم عبر الإنترنت. وعدت الشركة بالتحقيق. أدى التسرب أيضًا إلى تحقيق من قبل لجنة حماية البيانات الأيرلندية.
لكن ربما تم إنشاء قاعدة البيانات باستخدام نفس الثغرة الأمنية قبل ذلك ، على الأرجح في أواخر عام 2021 ، وفقًا لـ واشنطن بوست . مع هذه الفجوة ، يمكن للمتسلل تقديم عنوان بريد إلكتروني إلى واجهة برمجة تطبيقات Twitter ، وسيكشف النظام ما إذا كان البريد الإلكتروني أو رقم الهاتف مرتبطًا بحساب Twitter ، وفقًا لما ذكرته الشركة Jamie Boote. أمن برامج Synopsys ، وفقًا لـ Bloomberg.
تمت بعد ذلك أتمتة هذه العملية ، مما أدى إلى إنشاء قاعدة بيانات ضخمة من المعلومات المتعلقة بحسابات Twitter. قال Twitter أيضًا إنهم أصلحوا المشكلة ، لكن فات الأوان لقاعدة البيانات هذه.
هذه مشكلة لأسباب عديدة. يمكن استخدام الاختراق للوصول إلى حسابات غير Twitter ، خاصةً إذا كانت بعض المعلومات متطابقة أو متشابهة ، وفقًا لـ CNN. في الأساس ، لا يقتصر الأمر على أسماء المستخدمين وعناوين البريد الإلكتروني فقط.
"في السابق ، كان من الممكن الاستفادة من البيانات الخاصة مثل رسائل البريد الإلكتروني والمعرفات وتاريخ الإنشاء لإنشاء حملات قرصنة وتصيد وتضليل أكثر ذكاءً وتطوراً" ، أضاف مندلسون إلى نقطة البيع.
على أي حال ، تم بالفعل إصدار مجموعة البيانات وبيعها بشكل خاص ، وفقًا لما قاله آلون غال من شركة Hudson Rock ، وهي شركة أمنية مقرها إسرائيل ، لصحيفة The Post. اشترى Elon Musk Twitter في أكتوبر ثم قام بتسريح نصف موظفيه ، مما أثار مخاوف بشأن أشياء مثل تعديل خطاب الكراهية أو جدوى مساحات Twitter. لكن المخاوف الأمنية للشركة تعود في الواقع إلى ما هو أبعد من ذلك.
ذات صلة: Elon Musk ينتقد موظفي Twitter بإنذار: استعد للعمل "شديد الشدة" أو المغادرة بحلول الخميس
ضبط Twitter ...
What's Your Reaction?
