أصبح أكثر من 5.4 مليون سجل لمستخدمي تويتر، بما في ذلك أرقام الهواتف الشخصية وعناوين البريد الإلكتروني، جاهزة للاستيلاء عليها على شبكة الإنترنت المظلمة في تفريغ ضخم للبيانات، يعتقد البعض أن شركة تويتر تتستر عليه.
وتم التعرف على ملف تفريغ البيانات من قبل تشاد لودر، مؤسس شركة توعية الأمن السيبراني Habitu8، الذي شارك الأخبار في منشور على حسابه على Twitter في 23 نوفمبر - وتم تعليق حسابه بعد فترة وجيزة من النشر.
هذا وتكمن المشكلة في توفر هذه البيانات في أنها معلومات لإطلاق هجمات التصيد للحصول على بيانات اعتماد تسجيل الدخول.
وقد أدت إزالة تغريدات لودر وتعليقه إلى إثارة مخاوف من أن تويتر يحاول إخفاء المشكلة، حيث قال بعض مستخدمي تويتر إن إيلون ماسك "حظره لكشفه مدى ضعف أمن تويتر".
تم نشر بيانات المستخدم لأول مرة على منتدى القرصنة في يوليو بسعر 30 ألف دولار ، لكن البيع الأخير يقدم المعلومات مجانًا ، وفقًا لـ Bleeping Computer.
ويُعتقد أن المتسللين حصلوا على المعلومات في "ديسمبر باستخدام ثغرة أمنية في Twitter API تم الكشف عنها في برنامج HackerOne bug bounty الذي سمح للأشخاص بإرسال أرقام الهواتف وعناوين البريد الإلكتروني إلى واجهة برمجة التطبيقات لاسترداد معرف Twitter المرتبط '' ، وفقًا لـ Bleeping Computer.
وأكد موقع تويتر في أغسطس أن الجهات الفاعلة السيئة استغلت الثغرة الأمنية لكنها أصلحت الخلل في يناير 2022، وفي هذا الوقت ، أفاد موقع تويتر أنه ليس لديه "دليل" على استغلال الخلل.
وأفادت شركة Bleeping Computer أن بومبورين ، مالك منتدى اختراق القرصنة، هو المسؤول عن استغلال الخلل في ديسمبر وأنشأ قاعدة البيانات الشاملة التي تم نشرها بعد ذلك عبر الإنترنت من قبل متسلل يعرف باسم "Devil".
وأدرج هذا المخترق 5،485،636 سجل حساب مستخدم على شبكة الإنترنت المظلمة في يوليو ، ويعتقد أن طرفين قد اشتريا المعلومات بأقل من 30 ألف دولار.
ويشير هذا إلى أن العديد من الأشخاص ، أو مجموعات القرصنة ، قد استفادوا من هذا الخلل في ديسمبر الماضي.
