تم تسريب عناوين البريد الإلكتروني لـ 200 مليون مستخدم على Twitter عبر الإنترنت
تم تسريب عناوين البريد الإلكتروني لـ 200 مليون مستخدم على Twitter عبر الإنترنت

تم تسريب عناوين البريد الإلكتروني لـ 200 مليون مستخدم على Twitter عبر الإنترنت

عرض المخترق ما يقول إنه تسريب لعنوان بريد إلكتروني لأكثر من 200 مليون مستخدم على Twitter على منتدى قراصنة شهير مقابل دولارين فقط.

منذ يوليو من العام الماضي ، أطلق المتسللون مجموعات بيانات كبيرة من ملفات تعريف مستخدمي Twitter التي تم استخراجها من الموقع ، وتحتوي على بيانات شخصية مثل: أرقام الهواتف وعناوين البريد الإلكتروني ، بالإضافة إلى بيانات عامة مثل: اسم المستخدم وتاريخ الانضمام ، وتم طرحها للبيع في منتديات مختلفة للقراصنة ومجرمي الإنترنت.

تم إنشاء مجموعات البيانات هذه في عام 2021 من خلال استغلال ثغرة أمنية في Twitter API التي سمحت للمستخدمين بإدخال عناوين البريد الإلكتروني وأرقام الهواتف لتأكيد ما إذا كانت مرتبطة بالفعل بمعرف Twitter.

استخدم المتسللون بعد ذلك واجهة برمجة تطبيقات أخرى لاستخراج الهويات العامة لتويتر ودمجوا تلك البيانات العامة مع عناوين البريد الإلكتروني الخاصة وأرقام الهواتف لإنشاء ملفات تعريف مستخدمي تويتر.

على الرغم من تصحيح الثغرة الأمنية في يناير 2022 ، بدأ العديد من المتسللين مؤخرًا في نقل مجموعات البيانات التي جمعوها منذ أكثر من عام بحرية.

تم طرح المجموعة الأولى من البيانات الخاصة بـ 5.4 مليون مستخدم للبيع في يوليو الماضي مقابل 30 ألف دولار ثم أصبحت متاحة مجانًا في 27 نوفمبر. في نوفمبر ، على وجه الخصوص ، تم توزيع مجموعة بيانات أخرى ، يُزعم أنها تحتوي على بيانات حول ما يقرب من 17 مليون مستخدم.

اقرأ ايضا: MSI Titan GT77 يأتي بأول شاشة LED صغيرة بدقة 4K مع معدل تحديث 144 هرتز في # ces2023

في الآونة الأخيرة ، كشف أحد المتسللين عن مجموعة بيانات ادعى أنها تحتوي على 400 مليون ملف تعريف على Twitter جمعها مع هذه الثغرة الأمنية.

نشر المخترق الآن مجموعة بيانات تضم 200 مليون ملف شخصي على Twitter على منتدى تم اختراقه المخترق مقابل 8 أرصدة عملات للمنتدى ، أو ما يقرب من 2 دولار.

يدعي أن مجموعة البيانات هذه هي نفسها 400 مليون ملف تعريف تم بيعها في نوفمبر الماضي ، ولكن تم مسحها من التكرارات ، مما أدى إلى انخفاض إجمالي عدد الصفوف إلى حوالي 221،608،279 صفًا. ومع ذلك ، أكدت اختبارات BleepingComputer وجود صفوف مكررة في هذه المجموعة ، كما أكدت صحة بيانات العديد من الحسابات في التسريب.

تم تصدير البيانات كأرشيف (RAR) يتكون من 6 ملفات نصية بحجم إجمالي 59 جيجابايت من البيانات. يمثل كل سطر في الملفات مستخدم Twitter واحدًا وتفاصيله ، بما في ذلك عناوين البريد الإلكتروني والأسماء وأسماء العرض وعدد المتابعين وتواريخ إنشاء الحساب.

والجدير بالذكر أن خطر تسريب هذه البيانات هو أن المتسللين يستخدمون عناوين البريد الإلكتروني لتنفيذ هجمات التصيد الاحتيالي على الحسابات ، وخاصة الحسابات التي تم التحقق منها والتي لها عدد كبير من المتابعين.

يعد هذا التسريب أيضًا مشكلة خصوصية رئيسية ، خاصة بالنسبة لمستخدمي Twitter الذين يغردون دون الكشف عن هويتهم. بفضل هذا التسريب ، سيكون من الممكن تحديد مستخدمي Twitter المجهولين والكشف عن هوياتهم الحقيقية.

يُنصح جميع مستخدمي Twitter بالحذر من هجمات التصيد المستهدفة التي تحاول سرقة كلمات المرور الخاصة بهم أو غيرها من المعلومات الحساسة.

المصدر