استولى قراصنة على عناوين البريد الإلكتروني الخاصة بما يزيد على 200 مليون حساب على منصة التغريدات الأمريكية "تويتر"، وقاموا بنشرها على منتدى للقرصنة عبر الإنترنت. ذكرت ذلك صحيفة "الجارديان" البريطانية، اليوم الجمعة، نقلا عن باحث في أمن الإنترنت.
وكتب ألون جال، الشريك المؤسس لشركة مراقبة الأمن الإلكتروني الإسرائيلية "هدسون روك"، على موقع "لينكد إن" أول أمس الأربعاء، قائلا إن الاختراق سيؤدي للأسف إلى الكثير من عمليات القرصنة والتصيد المستهدفة وسرقة معلومات حساسة. ووصفها بأنها واحدة من أكبر حالات التسريب التي رآها.
ويرجح "جال" أن يكون تم الحصول على البيانات من ثغرة أمنية في واجهة برمجة التطبيقات، تمكن الفاعل من الاستعلام عن أي بريد إلكتروني أو هاتف واسترداد ملف تعريف "تويتر".
ويشير "جال" إلى أن ما فعله "الهاكر" يشبه إلى حد كبير حادث اختراق قاعدة بيانات منصة التواصل الاجتماعي "فيسبوك" البالغ عددها 533 مليون مستخدم في عام 2021، وأدت إلى سداد شركة "ميتا" وقتها غرامة قدرها 275 مليون دولار.
وعن المخاطر المحتملة لاستيلاء القراصنة على حسابات المستخدمين لـ"تويتر"، حذرت صحيفة "واشنطن بوست" الأمريكية، أن وضع البيانات المسربة على منتدى قرصنة يمهد الطريق لربط أسماء مجهولة بهويات حقيقية.
ونقلت الصحيفة عن خبراء في أمن الإنترنت، أن هذا الأمر يكشف عن تهديدات الاعتقال والعنف ضد من يستخدمون "تويتر" لانتقاد الحكومات والأشخاص ذوي النفوذ، ويمكن أن يعرض آخرين للابتزاز.
ويمكن أن يستخدم القراصنة أيضا عناوين البريد الإلكتروني لمحاولة إعادة ضبط كلمات المرور والسيطرة على الحسابات خاصة تلك التي لا تحظى بحماية المصادقة الثنائية. وقال "جال" إن قاعدة البيانات هذه سيتم استغلالها من قبل القراصنة للإضرار بالخصوصية بشكل أكبر.
وتم جمع السجلات على الأرجح في أواخر 2021، باستخدام عيب في نظام "تويتر" الذي يسمح لأشخاص من الخارج ممن لديهم بالفعل بريد إلكتروني أو رقم هاتف فى الوصول إلى أي حساب يتشارك معلومات مع "تويتر". وهذه الطريقة يمكن استخدامها بشكل تلقائي لفحص قائمة غير محدودة من عناوين البريد الإلكتروني أو أرقام الهواتف.
وكانت "تويتر"، قالت في أغسطس الماضي، إنها علمت بنقاط الضعف في يناير 2022 من خلال برنامج المكافآت الخاص بها لتقارير الأخطاء. وفى يوليو، تم رصد قراصنة يبيعون أسماء تخص 5.4 مليون حساب على "تويتر" وعناوين بريد إلكتروني وأرقام هواتف مرتبطة بها، والتي قالت "تويتر" إنها أول مرة تعلم فيها أن شخصًا ما قد استغل هذا الخطأ.