نشرت العديد من الوسائل الإخبارية تقارير تؤكد تسريب عناوين البريد الإلكتروني لأكثر من 200 مليون مستخدم على تويتر، بالإضافة إلى اسم المستخدم للحسابات. ذلك نقلًا عن The Verge.
وفقًا للخبراء الأمنيين، فإن التسريب لا يتضمن أية معلومات حساسة مثل كلمات المرور، بالرغم من ذلك، هذا التسريب قد يعرض أمان حسابات المستخدمين للخطر.
صرح ألون جال، المؤسس المشارك لشركة الأمن السيبراني Hudson Rock، في منشور يصف الاختراق على LinkedIn: “هذه واحدة من أهم التسريبات التي رأيتها”. “(سيؤدي) للأسف إلى الكثير من عمليات القرصنة، التصيد الاحتيالي المستهد، والاستيلاء على المعلومات.”
تختلف تقديرات العدد الدقيق للمستخدمين المتأثرين بالتسريب، ويرجع ذلك جزئيًا إلى الميل لمثل هذه التفريغات واسعة النطاق للبيانات لتشمل سجلات مكررة. تُظهر لقطات شاشة قاعدة البيانات التي تمت مشاركتها بواسطة BleepingComputer أنها تحتوي على عدد من الملفات النصية التي تسرد عناوين البريد الإلكتروني واسم المستخدم لحسابات المرتبطة، بالإضافة إلى الأسماء الحقيقية للمستخدمين (إذا شاركوها مع الموقع)، وعدد المتابعين وتواريخ إنشاء الحساب. صرح موقع BleepingComputer أنه “أكد صحة العديد من عناوين البريد الإلكتروني المدرجة في التسريب” وأن قاعدة البيانات تُباع في منتدى قرصنة واحد مقابل دولارين فقط.
حلل تروي هانت، مؤسس موقع تنبيه الأمن السيبراني Have I Been Pwned، الاختراق وشارك باستنتاجاته على تويتر: “العثور على 211524284 عنوان بريد إلكتروني فريدًا، يبدو أنه يشبه إلى حد كبير ما تم وصفه به”.
تمت إضافة الخرق الآن إلى أنظمة Have I been Pwned، مما يعني أنه يمكن لأي شخص زيارة الموقع وإدخال عنوان بريده الإلكتروني لمعرفة ما إذا كان قد تم تضمينه في قاعدة البيانات.
وفقًا لـ The Washington Post، فإن أصل قاعدة البيانات يعود إلى عام 2021، عندما اكتشف المتسللون ثغرة أمنية في أنظمة أمان تويتر. سمح الخلل للمتسللين أتمتة عمليات البحث عن الحسابات، وذلك من خلال إدخال عناوين البريد الإلكتروني وأرقام الهواتف بشكل جماعي لمعرفة ما إذا كانت مرتبطة بحسابات تويتر من عدمه.
كشف تويتر عن هذه الثغرة الأمنية في أغسطس 2022، مصرحًا أنه أصلح المشكلة في يناير من ذلك العام بعد أن تم الإبلاغ عنها. زعمت الشركة في ذلك الوقت أنه “ليس لديها دليل يشير إلى أن شخصًا ما قد استغل الثغرة الأمنية،” لكن خبراء الأمن السيبراني قد اكتشفوا بالفعل قواعد بيانات تحوي معلومات لمستخدمي تويتر للبيع في يوليو من ذلك العام. يبدو أن أحدث قاعدة بيانات تضم أكثر من 200 مليون حساب ترجع أصولها إلى تلك الثغرة التي مضى عليها عام، والتي مرت دون أن يلاحظها أحد من قبل تويتر لمدة سبعة أشهر تقريبًا.
الاختراق ليس سوى أحدث كارثة للأمن السيبراني أثرت على موقع تويتر، والذي كافح منذ فترة طويلة لحماية بيانات مستخدميه. يتم بالفعل إجراء تحقيق في الشركة من قبل الاتحاد الأوروبي بشأن الانتهاك (بناءً على التقارير الأولى في يوليو 2022) ويتم التحقيق من قبل لجنة التجارة الفيدرالية (FTC) بحثًا عن ثغرات أمنية مماثلة. في أغسطس الماضي، قام رئيس الأمن السابق في تويتر، السيد بيّتر “مادج” زاتكو، بتحويل المبلغ عن المخالفات إلى الشركة، حيث قدم شكوى إلى الحكومة الأمريكية ادعى فيها أن الشركة كانت تتستر على “أوجه القصور الفادحة” في دفاعاتها الخاصة بالأمن السيبراني.