400 مليون من بيانات مستخدمي تويتر، بما فيها رسائل بريد إلكتروني خاصة وأرقام هواتف مرتبطة بالحسابات، معروضة للبيع في السوق السوداء.
كذلك معلومات الاتصال الخاصة بالمؤسس لشركة اثيريوم “فيتاليك بوتيرين”.بالإضافة إلى مضيف shark tank “كيفن أوليري” و “مارك كوبان” هي من بين تلك المعلومات المعروضة للبيع.
هل حقاً تمت سرقة بيانات مستخدمي تويتر؟
سلطت شركة استخبارات الجرائم الإلكترونية Hudson Rock الضوء على “تهديد موثوق به” عبر Twitter في 24 ديسمبر. حيث يشير التهديد إلى أن شخص ما يبيع بيانات مستخدمي تويتر الخاصة، التي تحتوي على معلومات اتصال لـ 400 مليون حساب مستخدم.
صرح هدسون روك قائلاً:
“تحتوي قاعدة البيانات الخاصة على كميات هائلة من المعلومات. بما في ذلك رسائل البريد الإلكتروني وأرقام هواتف المستخدمين البارزين مثل AOC و Kevin O’Leary و Vitalik Buterin وغيرهم”
“في منشور، يدعي المُهدد أن البيانات تم الحصول عليها في أوائل عام 2022 بسبب ثغرة أمنية في تويتر. بالإضافة إلى ذلك حاول ابتزاز ايلون ماسك لشراء البيانات أو مواجهة دعاوى قضائية تتعلق باللائحة العامة لحماية البيانات.”
كما ذكر هدسون روك إنه على الرغم من عدم تمكنه من التحقق بشكل كامل من ادعاءات المتسلل نظراً لعدد الحسابات، إلا أنه قال إن “التحقق المستقل من البيانات نفسها يبدو شرعياً”.
BREAKING: Hudson Rock discovered a credible threat actor is selling 400,000,000 Twitter users data.
The private database contains devastating amounts of information including emails and phone numbers of high profile users such as AOC, Kevin O'Leary, Vitalik Buterin & more (1/2). pic.twitter.com/wQU5LLQeE1
— Hudson Rock (@RockHudsonRock) December 24, 2022
كما قامت شركة الحماية Web3 DeFiYield بإلقاء نظرة على 1000 حساب قدمها المخترق كعينة وتحققت من أن البيانات “حقيقية”. كما تواصلت مع المخترق عبر تلغرام وتبين بأنه ينتظر بشغف أول مشتري على تلغرام.
إذا تم العثور على هذا الخرق صحيحاً، فقد يكون سبباً مهماً لقلق مستخدمي الكريبتو على تويتر، لا سيما أولئك الذين يعملون تحت اسم وهمي.
على الرغم من ذلك، فقد أكد بعض المستخدمين أنه من الصعب تصديق مثل هذا الانتهاك الواسع النطاق. نظراً لأن العدد الحالي للمستخدمين النشطين شهرياً يبلغ حوالي 450 مليون مستخدم.
المتسلل يرد ويساوم!
في وقت كتابة هذا المقال، كان المتسلل لا يزال لديه منشور على انتهاك للإعلان عن قاعدة البيانات للمشترين. كما أن لديها دعوة محددة للعمل لإيلون ماسك لدفع 276 مليون دولار لتجنب بيع بيانات مستخدمي تويتر، ومواجهة غرامة من وكالة تنظيم حماية البيانات العامة.
إذا دفع Musk الرسوم، يقول المتسلل إنه سيحذفون البيانات ولن يتم بيعها لأي شخص آخر “لمنع الكثير من المشاهير والسياسيين من التصيد الاحتيالي وعمليات الاحتيال على التشفير ومبادلة Sim و Doxxing وأشياء أخرى”.
من الواضح أن البيانات التي تم اختراقها، جاءت من “Zero-Day Hack” على تويتر. حيث تم استغلال ثغرة في واجهة برمجة التطبيقات من يونيو 2021 قبل تصحيحها في يناير من هذا العام. وقد سمح الخطأ بشكل أساسي للمتسللين بسرقة المعلومات الخاصة. بعد ذلك قاموا بتجميعها في قواعد البيانات لبيعها في السوق السوداء.
تشمل مخاطر تسريب مثل هذه المعلومات عبر الإنترنت محاولات التصيد المستهدفة عبر الرسائل النصية والبريد الإلكتروني ، وهجمات مبادلة sim للحصول على الحسابات واستغلال المعلومات الخاصة.
400 M + Twitter accounts data is on sale, among which the most critical are username, mobile # & email. Hacker was able to provide a sample list of 1000 usernames, and I was able to verify many of them pic.twitter.com/qcrloExBUK
— Haseeb Awan – efani.com (@haseeb) December 25, 2022
تنويه:
يُنصح المستخدمين باتخاذ الاحتياطات الأمنية اللازمة، مثل التأكد من تشغيل إعدادات المصادقة الثنائية، عبر تطبيق وليس رقم هاتفهم. بالإضافة إلى تغيير كلمات المرور الخاصة بهم وتخزينها بشكل آمن. كذلك استخدام محفظة لامركزية.
اقرأ المزيد:
- تويتر يضيف مخططات أسعار BTC و ETH لخانة البحث
- 8 من عمليات الاحتيال والسرقة تستهدف العملات الرقمية عبر تويتر
- بيع و شراء التغريدات في تويتر كيف يتم ذلك؟
- مجموعة من المحتالين تتمكن من سرقة 500 ألف دولار من العملات المشفرة
- مراهق كندي يتمكن من سرقة 36 مليون دولار من العملات المشفرة