تقنية

يدعي المتسللون أنهم سرقوا بيانات 400 مليون مستخدم على تويتر


يبدو أن البيانات المعنية جاءت من “Zero-Day Hack” من عام 2021 (الصورة: Getty Images)

يدعي المتسللون أنهم حصلوا على بيانات 400 مليون مستخدم على تويتر وطرحوها للبيع في السوق السوداء.

وبحسب ما ورد تحتوي البيانات على رسائل بريد إلكتروني خاصة وأرقام هواتف مرتبطة لمستخدمي تويتر البارزين.

يوم السبت ، زعمت شركة استخبارات الجرائم الإلكترونية Hudson Rock أنها اكتشفت “جهة تهديد موثوقة” تبيع بيانات Twitter المسروقة.

قال هدسون روك في تغريدة: “تحتوي قاعدة البيانات الخاصة على كميات هائلة من المعلومات بما في ذلك رسائل البريد الإلكتروني وأرقام هواتف المستخدمين البارزين مثل AOC و Kevin O’Leary و Vitalik Buterin والمزيد”.

“ في المنشور ، يدعي ممثل التهديد أن البيانات تم الحصول عليها في أوائل عام 2022 بسبب ثغرة أمنية في Twitter ، بالإضافة إلى محاولة ابتزاز Elon Musk لشراء البيانات أو مواجهة دعاوى قضائية تتعلق باللائحة العامة لحماية البيانات ، “

قال هدسون روك إنه على الرغم من عدم تمكنه من التحقق بشكل كامل من ادعاءات المتسلل نظرًا لعدد الحسابات ، إلا أنه قال إن “التحقق المستقل من البيانات نفسها يبدو شرعيًا”.

كما ألقت شركة الأمن Web3 DeFiYield نظرة على 1000 حساب ادعى المخترق امتلاكها وتحقق من أن البيانات كانت “حقيقية”.

كما تواصلت مع المخترق عبر Telegram وأشارت إلى أنها نشطة انتظار للمشتري.

من المفهوم أن البيانات التي تم اختراقها جاءت من “Zero-Day Hack” من عام 2021 الذي سمح للقراصنة بكشط المعلومات الخاصة التي قاموا بعد ذلك بتجميعها في قواعد البيانات لبيعها على شبكة الإنترنت المظلمة. تم تصحيح الخطأ في يناير من هذا العام.

قال جاك مور ، مستشار الأمن السيبراني العالمي: “لقد رأينا خروقات للبيانات مثل هذه قبل الإعلان عن المعلومات الشخصية على مواقع الويب للمدفوعات التي تبين أنها كانت غير صحيحة إلى حد كبير”.

غالبًا ما يخترق مجرمو الإنترنت جزءًا صغيرًا من البيانات ثم يزعمون أن لديهم الكثير في قاعدة بياناتهم من أجل زيادة مدفوعات الفدية. ومع ذلك ، فقد تم تأكيد جزء بسيط من البيانات المسربة ويمكن أن يكون لها عواقب وخيمة مع المعلومات الحساسة المسروقة.

نصح مور الناس بالبقاء في حالة تأهب لرسائل البريد الإلكتروني التصيدية والهجمات المحتملة الأخرى التي غالبًا ما تتبعها بعد مثل هذه الانتهاكات.

“من الضروري أيضًا تشغيل المصادقة ذات العاملين لتويتر وحسابات أخرى مثل المحافظ الرقمية ،”

أكثر من ذلك: تكسب Mastodon ملايين المستخدمين الجدد مع استمرار خروج Twitter

أكثر من ذلك: كيف تصنع روبوتًا على Twitter



مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى