200 مليون بريد الكترونى تم تسريبهم لمستخدمي تويتر عبر الإنترنت #كارثة_تويتر
كارثة_تويتر
200 مليون بريد الكترونى تم تسريبهم لمستخدمي تويتر عبر الإنترنت #كارثة_تويتر
يعرض أحد المتسللين عناوين البريد الإلكتروني التي يُزعم أنها تعرضت للاختراق لأكثر من 200 مليون مستخدم على Twitter مقابل دولارين في منتدى قرصنة شهير.
منذ يوليو من العام الماضي ، أصدر المتسللون مجموعة بيانات كبيرة من ملفات تعريف مستخدمي Twitter المستخرجة من الموقع ، والتي تحتوي على بيانات خاصة مثل: أرقام الهواتف وعناوين البريد الإلكتروني ، بالإضافة إلى بيانات عامة مثل: أسماء المستخدمين وتواريخ الانضمام ، وللبيع على مختلف المنتديات وأسواق القرصنة والجرائم الإلكترونية.
تم إنشاء مجموعات البيانات في عام 2021 من خلال استغلال ثغرة أمنية في Twitter API التي سمحت للمستخدمين بإدخال عناوين البريد الإلكتروني وأرقام الهواتف لتأكيد ما إذا كانت مرتبطة بالفعل بمعرف Twitter.
استخدم المتسللون بعد ذلك واجهة برمجة تطبيقات أخرى لاستخراج بيانات المعرف العام لتويتر ودمج تلك البيانات العامة مع عناوين البريد الإلكتروني الخاصة وأرقام الهواتف لإنشاء ملفات تعريف لمستخدمي تويتر.
على الرغم من إصلاح الثغرة الأمنية في يناير 2022 ، بدأ العديد من المتسللين مؤخرًا في تسريب مجموعات البيانات.والتى قام هؤلاء الأشخاص بجمعها فى سنوات عدة !!
وكذلك :
تم بيع مجموعة البيانات الأولى التي تضم حوالي 5.4 مليون مستخدم في يوليو الماضي مقابل 30 ألف دولار وتم إتاحتها مجانًا في 27 نوفمبر. في نوفمبر ، تم نشر مجموعة بيانات أخرى قيل إنها تحتوي على بيانات عن حوالي 17 مليون مستخدم.
في الآونة الأخيرة ، نشر أحد المتسللين مجموعة بيانات ادعى أنها تحتوي على 400 مليون ملف تعريف على Twitter قام بجمعها باستخدام هذه الثغرة الأمنية.
الآن ، نشر أحد المتسللين مجموعة بيانات تضم 200 مليون ملف شخصي على Twitter على المنتدى المخترق الذي تم اختراقه مقابل 8 نقاط في عملة المنتدى ، أو ما يقرب من 2 دولار.
وادعى أن مجموعة البيانات كانت نفس 400 مليون ملف شخصي تم تداولها في نوفمبر الماضي ، ولكن تم تنظيفها لإزالة التكرارات ، مما قلل الإجمالي إلى حوالي 221،608،279 صفًا. ومع ذلك ، أكدت اختبارات BleepingComputer وجود صفوف مكررة في هذه المجموعة ، وأكدت أيضًا أن البيانات المسربة لحسابات متعددة كانت صحيحة.
أيضا :
تم تصدير البيانات كأرشيف (RAR) يحتوي على 6 ملفات نصية ،
بإجمالي 59 جيجا بايت من البيانات. يمثل كل سطر في الملف مستخدم Twitter وبياناته ،
والتي تتضمن عنوان البريد الإلكتروني والاسم واسم العرض وعدد المتابعين وتاريخ إنشاء الحساب.
وتجدر الإشارة إلى أن خطورة تسريب هذه البيانات ،
تتمثل في أن المتسللين يستخدمون عناوين البريد الإلكتروني لشن هجمات تصيد على الحسابات ، خاصة الحسابات التي تم التحقق منها مع عدد كبير من المتابعين.
يعد هذا التسريب أيضًا مصدر قلق كبير للخصوصية ، خاصة لمستخدمي Twitter الذين يغردون دون الكشف عن هويتهم. من خلال هذا التسريب ، من الممكن تحديد مستخدمي Twitter المجهولين والكشف عن هوياتهم الحقيقية.
يُنصح جميع مستخدمي Twitter بالحذر من عمليات التصيد الاحتيالي المستهدفة، التي تحاول سرقة كلمات المرور الخاصة بهم أو غيرها من المعلومات الحساسة.
فهل ترى ان هذا الأمر مطمئن ؟؟!!! اترك لنا تعليق أسفل هذه المقالة
مع تحيات فريق #Ezznology
وتجد مايفيدك على متجرنا
