تسريب بيانات ملايين الحسابات على تويتر.. والشركة تحقق
أعلنت شركة تويتر فتحها تحقيقًا موسَّعًا بشأن التأكد من مدى حقيقة تسريب بيانات حوالي 5.4 مليون حساب شخصي لجزء من مستخدمي المنصة، يتم عرضها للبيع على منتدى مختص بتداول بيانات الحسابات المسربة والمسروقة.
الحسابات المسربة
وبحسب ما نشره موقع RestorePrivacy، فإن المخترق وراء التسريب يحمل اسم "devil"، وقد أتاح عينة من بيانات الحسابات المسربة في صورة عناوين بريد إلكتروني وأرقام الهواتف المرفقة بتلك الحسابات.
المخترق يزعم، في منشوره على المنتدى الإلكتروني Breach Forums، أن الحسابات المسربة بياناتها تتضمن بيانات حسابات خاصة بمشاهير وشركات وحسابات تحمل أسماء مستخدمين مميزة OG.
وربط بعض الباحثون التسريب بثغرة قد تم اكتشافها في منصة تويتر مطلع يناير الماضي، والتي كانت تسمح لأي شخص بالعثور على أي حساب عبر البحث برقم الهاتف أو البريد الإلكتروني، حتى وإنْ كان المستخدم قد قام بتعطيل العثور على حسابه بتلك الطرق.
الثغرة كانت تكمن داخل تطبيق تويتر على أندرويد، وبشكل محدد على مستوى عملية التأكد من عدم وجود تكرار لحسابات تويتر.
وأشار الباحث مكتشف الثغرة، والذي يحمل اسما كوديا Zhirinovsky، إلى أن تلك الثغرة تشكل خطورة كبيرة على خصوصية المستخدمين، لأنها تسهل إنشاء كود برمجي يقوم بجمع بيانات حسابات المستخدمين من عناوين بريد الكتروني وأرقام الهواتف المسجلة عليها، ومن ثم يسهل إنشاء قاعدة بيانات ضخمة وبيعها للمعلنين وكذلك لفرق الجرائم الإلكترونية، لاستخدامها في عمليات الإزعاج الإلكتروني وكذلك محاولات الاختراق على منصات مختلفة.
يذكر أن تويتر اعترفت بالثغرة المذكورة في يناير الماضي، وقامت بدفع مكافأة مالية قدرها 5040 دولارًا لمكتشفها، وقامت بسدها في نفس يوم الإبلاغ.
ذكر تقرير "ريستوربرايفاي" أنه قد تم التأكد من مدى مصداقية البيانات المسربة والمعروضة للبيع حاليًا بسعر يبدأ من 30 ألف دولار على الأقل.
وأكد المتحدث باسم تويتر، أن الشركة تضع خصوصية المستخدمين على قمة أولوياتها، وتعمل حاليًا على التأكد من درجة مصداقية البيانات المعروضة للبيع ومدى ارتباطها بحسابات لمستخدمي المنصة الاجتماعية، ولكن الشركة لم تعلق على مصير الحسابات المسربة بياناتها، في حال تم التأكد من أن تلك البيانات المنشورة على الإنترنت بالفعل حقيقية وتنتمي لحسابات خاصة بمستخدمي تويتر.