يقول خبراء أمنيون إن عناوين البريد الإلكتروني المرتبطة بأكثر من 200 مليون حساب على Twitter يتم تداولها حاليًا على منتديات القرصنة السرية.
وحذر الخبراء من أن التسريب الظاهر للبيانات قد يكشف الهويات الحقيقية لمستخدمي تويتر المجهولين ويسهل على المجرمين اختطاف حسابات تويتر أو حتى حسابات الضحايا على مواقع الويب الأخرى.
منتديات القرصنة السرية
تتضمن مجموعة السجلات المسربة أيضًا أسماء مستخدمي Twitter ومقابض الحسابات وأرقام المتابعين وتواريخ إنشاء الحسابات، وفقًا لقوائم المنتدى التي راجعها باحثو الأمن و شاركوها مع CNN.
قال رافي مندلسون، المتحدث باسم Cyabra، وهي شركة لتحليل وسائل التواصل الاجتماعي تركز على تحديد المعلومات المضللة والسلوك غير الأصيل عبر الإنترنت: “لقد فاز الممثلون السيئون بالجائزة الكبرى”.
تابع “يمكن الاستفادة من البيانات الخاصة سابقًا مثل رسائل البريد الإلكتروني والمقابض وتاريخ الإنشاء لإنشاء حملات قرصنة وتصيد احتيالي ومعلومات مضللة أكثر ذكاءً وتطوراً.”
أشارت بعض التقارير إلى أن البيانات تم جمعها في عام 2021 من خلال خلل في أنظمة تويتر، وهو عيب أصلحته الشركة في عام 2022 بعد حادثة منفصلة في يوليو شملت 5.4 مليون حساب على تويتر نبهت الشركة إلى الثغرة الأمنية.
قال تروي هانت، الباحث الأمني ، يوم الخميس إن تحليله للبيانات “وجد 211524284 عنوان بريد إلكتروني فريدًا” تم تسريبه.
ذكرت صحيفة واشنطن بوست في وقت سابق عن منتدى يروج لبيانات 235 مليون حساب.
لم يرد Hunt على الفور على سؤال من CNN يسأل عما إذا كانت السجلات ستُضاف إلى موقعه على الويب، haveibeenpwned.com، والذي يسمح للمستخدمين بالبحث في السجلات المخترقة لتحديد ما إذا كانت قد تأثرت.
لم تتحقق CNN بشكل مستقل من صحة السجلات.
لم يرد Twitter على الفور على طلب للتعليق.
يذكر انه تم التخلي تقريبا عن فريق الاتصالات التابع لشركة تويتر، جنبًا إلى جنب مع ما يقرب من نصف القوى العاملة الإجمالية في Twitter، بعد أن أكمل الملياردير Elon Musk الاستحواذ على الشركة في أواخر أكتوبر.
يمكن أن تزيد التخفيضات الكبيرة في عدد الموظفين الآن من المخاوف بشأن قدرة الشركة على الاستجابة للتهديدات الأمنية.
يحذر باحثون أمنيون من أن اتساع نطاق البيانات المسربة قد يسمح للجهات الخبيثة أو الحكومات القمعية بربط حسابات تويتر المجهولة بالأسماء الحقيقية أو عناوين البريد الإلكتروني لأصحابها، مما قد يؤدي إلى كشف المنشقين أو الصحفيين أو النشطاء أو غيرهم من المستخدمين المعرضين للخطر في جميع أنحاء العالم.
قال جون سكوت رايلتون، الباحث الأمني في Citizen Lab التابع لجامعة تورنتو: “بالنسبة لهؤلاء الأشخاص ، يعد هذا خرقًا بالغ الأهمية”.
خطورة تداول البيانات الخاصة على منتديات القرصنة السرية
يمكن أن تكون بيانات الحساب ذات قيمة أيضًا للمتسللين الذين يمكنهم استخدام المعلومات كجزء من محاولات إعادة تعيين كلمة المرور والاستيلاء على الحساب. قال الباحثون إن الخطر كبير بشكل خاص بالنسبة للأفراد الذين يستخدمون نفس بيانات اعتماد الحساب على تويتر كما يفعلون مع الخدمات الرقمية الأخرى مثل البنوك أو التخزين السحابي، لأن المتسللين يمكنهم أخذ المعلومات المستقاة من التسريب لفتح حسابات المستخدمين في مكان آخر.
حذر خبراء الأمن من أن مستخدمي تويتر الذين تم التحقق منهم الذين وقعوا في التسريب الظاهر، أو المستخدمين الذين لديهم عدد كبير من المتابعين بشكل خاص، سيكونون أهدافًا ذات قيمة خاصة نتيجة للتسرب، لأن أصحاب الحسابات قد يكونون من المشاهير المؤثرين بشكل خاص أو عرضة للابتزاز.
يقول باحثو الأمن إنه لحماية أنفسهم من محاولات التصيد الاحتيالي، يجب على مستخدمي الإنترنت استخدام كلمات مرور فريدة لكل خدمة عبر الإنترنت وتتبعها باستخدام مدير كلمات المرور الرقمية.
يجب عليهم أيضًا تمكين المصادقة متعددة العوامل لكل حساب من حساباتهم، وتوخي الحذر عند فتح بريد إلكتروني أو روابط غير مرغوب فيها.
وفقًا لمنفذ أخبار الأمن السيبراني BleepingComputer، الذي ادعى اختبار البيانات، يبدو أن أحدث تفريغ يشبه مجموعة بيانات مسربة تم الإعلان عنها في منتديات القرصنة في نوفمبر والتي تحتوي على 400 مليون سجل مزعوم، ولكن تم تقليصها لإزالة بعض السجلات المكررة. تويتر لم يعلق على هذا التسريب.
قد تؤدي تقارير التسريب إلى زيادة المخاطر القانونية والتنظيمية الكبيرة التي يتعرض لها تويتر بالفعل.
في ديسمبر، قالت هيئة تنظيم الخصوصية الأوروبية الرئيسية على تويتر، لجنة حماية البيانات الأيرلندية، إنها تحقق في تسريب يوليو 2022 باعتباره انتهاكًا محتملاً لقانون الخصوصية الأوروبي المعروف باسم اللائحة العامة لحماية البيانات.
في الصيف الماضي، قدم رئيس الأمن السابق للشركة، Peiter “Mudge” Zatko، تقريرًا عن المخالفات إلى الحكومة الأمريكية يزعم وجود ثغرات أمنية تم تجاهلها منذ فترة طويلة في عمليات Twitter.
ادعى Zatko أن أوجه القصور في تويتر فيما يتعلق بالأمان تعكس انتهاكًا لالتزامات تويتر الملزمة تجاه لجنة التجارة الفيدرالية، وهي جريمة خطيرة.
أدت الحوادث المتتالية في Twitter إلى توقيع الشركة على أمري موافقة مع FTC منذ عام 2011 لتحسين وضع الأمن السيبراني.
يمكن أن تؤدي انتهاكات أوامر FTC إلى فرض غرامات وقيود على الأعمال وحتى عقوبات تستهدف المديرين التنفيذيين الأفراد.
في نوفمبر، استقال كبار مسؤولي تويتر المسؤولين عن الخصوصية والأمان من الشركة، بعد أيام فقط من إغلاق ماسك شرائه للمنصة ووسط عمليات تسريح جماعي للعمال أدت في بعض الحالات إلى قطع أقسام بأكملها.