القائمة الرئيسية

الصفحات

اكتشف باحثون أمنيون أن تسرب البيانات الهائل من تويتر كان أكثر خطورة مما تم الإبلاغ عنه




تسرب بيانات تويتر الهائل العام الماضي ، والذي كشف عن أكثر من خمسة ملايين رقم هاتف وعناوين بريد إلكتروني ، تبين أنه أسوأ مما تم الإبلاغ عنه في الأصل. اتضح أن نفس الثغرة الأمنية تم استغلالها من قبل العديد من المهاجمين وأن البيانات المخترقة عرضت للبيع على الويب المظلم من قبل مصادر مختلفة.

في السابق ، كان يعتقد أن الهاكر فقط هو الذي يمكنه الوصول إلى البيانات ، وقد عزز الاعتراف المتأخر بتويتر هذا الانطباع.

أبلغ هاكيرون عن الثغرة الأمنية لأول مرة في يناير, السماح لأي شخص بإدخال رقم هاتف أو عنوان بريد إلكتروني ثم العثور على معرف تويتر المقابل. هذا هو المعرف الداخلي الذي يستخدمه تويتر ، ولكن يمكن نقله بسهولة إلى حساب تويتر.

تمكن الممثل من إنشاء قاعدة بيانات موحدة تجمع بين اسم مستخدم تويتر وعناوين البريد الإلكتروني وأرقام الهواتف.

في ذلك الوقت ، اعترف تويتر بوجود الثغرة الأمنية ، والتي تم إصلاحها لاحقا ، لكنه لم يقل شيئا عن حقيقة أن شخصا ما كان يستغلها.

ذكرت ميزة استعادة الخصوصية لاحقا أن المتسلل قد استغل بالفعل الثغرة الأمنية للحصول على بيانات شخصية من ملايين الحسابات.

وبالأمس ، اقترح تويتر أن العديد من الجهات الفاعلة السيئة ، وليس واحدة فقط ، لديها حق الوصول إلى نفس البيانات الشخصية.

وقد شهد موقع 9 إلى 5 ماك الآن دليلا على أن هذا هو الحال حقا. تم تقديم مجموعة البيانات التي تحتوي على نفس المعلومات بتنسيق مختلف ، وقال الباحث الأمني إنها "تشكل بالتأكيد تهديدا مختلفا."قال المصدر إن هذا كان مجرد واحد من العديد من الملفات التي رأوها.
وتشمل البيانات مستخدمي تويتر في المملكة المتحدة ، وجميع دول الاتحاد الأوروبي تقريبا وأجزاء من الولايات المتحدة.

الخيار المعروض هنا هو إعداد مخفي إلى حد كبير في إعدادات تويتر التي يبدو أن تمكين افتراضيا.

يعتقد أن الممثلين تمكنوا من تنزيل حوالي 500000 سجل في الساعة ، وتم عرض البيانات للبيع من قبل مصادر مختلفة على الويب المظلم بحوالي 5000 دولار.