منوعات تقنية

200 مليون بيانات مستخدمي Twitter للبيع على شبكة الويب المظلمة مقابل 2 دولار

موقع شبرون للتقنية والأخبار- متابعات تقنية:

صورة للمقال بعنوان 200 مليون مستخدم على تويتر & # 39 ؛  تم بيع البيانات للتو على شبكة الويب المظلمة مقابل 2 دولار.  إليك ما نعرفه.

صورة: ديفيد اوديشو (صور جيتي)

Twitter – حاليًا شركة دائمة أكثر من واحد صداع كبير — لديه خرق بيانات سيء جدًا بين يديه. يمكن أن يؤثر على مئات الملايين من المستخدمين ويؤدي إلى مشكلات أمنية كبيرة للمنصة ، ولكن على الرغم من شدتها ، فقد كان من السهل تفويتها وسط تدفق الآخرين فضائح و الخلافات تصيب عملاق وسائل التواصل الاجتماعي. ومع ذلك ، إذا كنت تستخدم تطبيق الطيور ، فهذه فوضى واحدة من المؤكد أنك سترغب في الانتباه إليه ، لأنه قد يؤثر عليك بشكل مباشر ، على عكس جناح Elon Musk c ضجة.

النسخة القصيرة هي كالتالي: البيانات المسروقة من تويتر منذ أكثر من عام وجدت طريقها في سوق ويب مظلم رئيسي هذا الأسبوع. السعر المطلوب؟ ما يعادل 2 دولار من العملات المشفرة. نشر المخترق الذي نشر بيانات جمع البيانات ، وهو مستخدم يستخدم الاسم المستعار “StayMad” ، البيانات في السوق “تم اختراقها” ، حيث يمكن لأي شخص الآن شراؤها والاطلاع عليها. المخبأ يقدر لتغطية ما لا يقل عن 235 مليون شخص المعلومات.

في حين أن الكثير من التفاصيل لا تزال مفقودة من هذه الملحمة المؤسفة ، فقد جمعنا ملخصًا قصيرًا حول ما قد تحتاج إلى معرفته حول كارثة أمان Twitter ، الأحدث في سلسلة طويلة.

ما هي المعلومات التي تم اختراقها؟

حسب متعدد التقارير، تتضمن مواد الخرق عناوين البريد الإلكتروني و / أو أرقام الهواتف لحوالي 235 مليون شخص. تم إقران هذه المعلومات بالتفاصيل تم حذفها علنًا من ملفات تعريف المستخدمين ، مما يسمح لمجرمي الإنترنت بإنشاء ملفات بيانات أكثر اكتمالاً عن الضحايا المحتملين. كمبيوتر نائم التقارير أن المعلومات الخاصة بكل مستخدم لا تتضمن فقط عناوين البريد الإلكتروني وأرقام الهواتف ولكن أيضًا الأسماء وأسماء الشاشة / معالجات المستخدمين وعدد المتابعين وتاريخ إنشاء الحساب. باختصار: أي شخص يشتري الكمية من “تم اختراقه” سيكون لديه جهة الاتصال ومعلومات تسجيل الدخول الجزئية لأي مستخدم Twitter متأثر. لا تعد هذه مشكلة أمنية محتملة لهذه الحسابات فحسب ، بل إنها انتهاك كبير للخصوصية لأي شخص لا يريد الوصول إلى معلومات الاتصال الخاصة بهم.

كيف ومتى حدث هذا؟

البيانات التي ظهرت في “خرق” هذا الأسبوع سُرقت بالفعل خلال عام 2021. لكل واشنطن بوست، استغل مجرمو الإنترنت ثغرة في واجهة برمجة التطبيقات في منصة تويتر لاستدعاء معلومات المستخدم المتصلة بمئات الملايين من حسابات المستخدمين. أنشأ هذا الخطأ وظيفة “بحث” غريبة ، مما يسمح لأي شخص بتوصيل رقم هاتف أو بريد إلكتروني إلى أنظمة Twitter ، والتي ستتحقق بعد ذلك مما إذا كانت بيانات الاعتماد متصلة بحساب نشط. سيكشف الخطأ أيضًا عن الحساب المحدد المرتبط ببيانات الاعتماد المعنية.

تم اكتشاف الثغرة الأمنية في الأصل من خلال برنامج مكافأة الأخطاء على Twitter في يناير من عام 2022 وتم عرضه علنًا لأول مرة اعترف أغسطس الماضي. في منشور مدونة ، قالت الشركة إن الخطأ كان نتيجة تحديث للرمز الخاص بها حدث في يونيو 2021. في تلك المرحلة ، أخبرت الشركة المستخدمين أنه “ليس لديها دليل يشير إلى أن شخصًا ما قد استغل على الرغم من أنهم كانوا خاطئين تمامًا كما اتضح.

ليس من الواضح بالضبط متى اكتشف مجرمو الإنترنت هذا الخطأ وبدأوا في استغلاله ولكن ما نعرفه هو أنه بحلول الوقت الذي تم فيه اكتشاف النظام الأساسي ، كان المتسللون قد سرقوا بالفعل البيانات من مجموعة كبيرة من الأشخاص. ومع ذلك ، فإن إجمالي كمية المعلومات الصحيحة داخل البيانات “المخرقة” غير معروفة. اختبر المحللون والصحفيون أجزاء من البيانات ووجدوا أنها تتضمن حسابات حقيقية.

من وراء الاختراق؟

لا نعلم. هويات مجرمي الإنترنت الذين يقفون وراء خرق البيانات غير معروفة ، و “من غير الواضح ما إذا كانت لديهم علاقات بمجموعة قراصنة معروفة أو جهة تهديد. المستخدم الذي نشر 200 مليون ملف شخصي على تم اختراقه يمر بلقب “StayMad” ولكن قليل معروف عنها خارج ذلك. على الرغم من أننا قد لا نعرف من المسؤول عن خرق البيانات ، إلا أن خبراء الأمن توقعوا أن مجرمي الإنترنت يمكنهم استخدام البيانات المسروقة لإجراء عدد كبير من الأنشطة البغيضة. خبراء قدرت أنه يمكن استخدام المعلومات لمحاولات الاستيلاء على الحساب ، بالإضافة إلى التصيد الاحتيالي ومضايقة المستخدمين المتأثرين.

ماذا فعل تويتر حيال ذلك؟

بقدر ما يمكننا أن نقول ، لم يفعل Twitter شيئًا تقريبًا بشأن أحدث تكرار لهذا خرق البيانات. بعد الاعتراف بخلل واجهة برمجة التطبيقات في الصيف الماضي ، لم تقدم الشركة العديد من التحديثات ، ولم تعلق على القائمة الأخيرة لبيانات المستخدم المعروضة للبيع. تواصلت Gizmodo مع الشركة يوم الخميس للتعليق على حادثة “خرق” لكن لم يرد رد. تويتر لم يعد لديه قسم العلاقات العامة بعد تسريح إيلون للعمال. سنقوم بتحديث قصتنا إذا قررت المنصة معالجة المشكلة الأمنية على الإطلاق.

ما تستطيع فعله

لسوء الحظ ، ليس هناك الكثير مما يمكنك فعله. ما لم تشتري البيانات بنفسك وتفحصها ، فليس من الواضح كيف ستتحقق مما إذا كنت قد تأثرت أم لا. ومع ذلك ، إذا كنت قلقًا من احتمال تعرض بياناتك ، فستكون إحدى التوصيات هي نسخ بيانات اعتماد الحساب التي ربما تكون قد تأثرت بالخرق. يمكن أن يكون من السهل تغيير عنوان البريد الإلكتروني ولكن رقم الهاتف المكشوف يكون أكثر تعقيدًا بعض الشيء. تعتبر أرقام الهواتف أقل قابلية للتجاهل من رسائل البريد الإلكتروني – على الرغم من أنه يمكنك دائمًا الاتصال بمزود الخدمة الخلوية وطلب تغيير رقم الهاتف إذا كنت قلقًا بشأن خصوصيتك. في الوقت نفسه ، يجب عليك تغيير عنوان البريد الإلكتروني و / أو رقم الهاتف المرتبط بحسابك على Twitter واستخدام مصادقة متعددة العوامل تضع أمان الحساب في يديك (هذه هي الطريقة التي من المفترض أن يعمل بها ، على أي حال).



مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى