إختراق بيانات 235 مليون مستخدم لتويتر وبيعها مقابل 2 يورو

واجهت منصة التواصل الإجتماعي تويتر تسريباً هائلاً طال البيانات الشخصية لحوالي 235 مليون مستخدم.

وتم طرح هذه البيانات المخترقة للبيع بحوالي 2 يورو  في منتدى قراصنة مشهور.

وبحسب صحيفة واشنطن بوست، إن البيانات المسربة شملت عناوين البريد الإلكتروني لنحو 235 مليون حساب على تويتر.

حيث يحتمل أن يكون الملف المخترق يخص نصف المستخدمين في العالم. وأضافت الصحيفة أن البيانات المسربة يمكن أن تضع حداً للإسم المستعار لبعض مستخدمي الإنترنت.

ويشير الموقع المتخصص في السلامة الإلكترونية بليبينغ كومبيوتر Bleeping Computer إلى أنه تم إنشاء قاعدة البيانات في

العام 2021 واستغلت عيباً في كود خاص لتويتر.

ومن خلال إرسال قوائم عناوين البريد الإلكتروني أو أرقام الهواتف إلى إحدى أدوات تويتر المخصصة للمطورين، كان من الممكن التوصل للحسابات المرتبطة بها.

وقام المخترقون بإرسال مئات الملايين من عناوين البريد الإلكتروني التي تم جمعها على نطاق واسع خلال عمليات الإختراق

السابقة لجمع الحسابات المقابلة وإنشاء قاعدة البيانات هذه.

في حين حاولت تويتر تصحيح الخلل في أوائل العام 2022 لكنها لم تتمكن من إنقاذ بيانات الحسابات المخترقة وتم تسريبها بإنتظام خلال الأشهر القليلة الماضية.

تكتم تويتر

تعد عملية الإختراق هذه من أكبر العمليات كما تعد الأولى التي تطرح فيها البيانات الشخصية المسربة للبيع على نطاق واسع وبسعر منخفض.

يذكر هذا السيناريو بحادثة منصة فيسبوك التي تعرضت لخرق أمني سمح للقراصنة بجمع وتوزيع حوالي 530 مليون رقم هاتف على نطاق واسع، بما في ذلك أرقام حوالي 20 مليون مستخدم فرنسي.

وتماماً مثلما تصرف فيسبوك، لم يخطر تويتر حتى الآن أي مستخدم بعملية الإختراق هذه بالرغم من إنه من الناحية القانونية،

يعد إخطار ضحايا عمليات القرصنة الالكترونية إلتزاماً من اللائحة العامة لحماية البيانات، وهي اللائحة الأوروبية بشأن البيانات الشخصية.