قرصان يعرض بيانات 400 مليون مستخدم لتويتر للبيع
السوسنة - قام قرصان بعرض ما قال إنها بيانات عامة وخاصة لنحو 400 مليون من مستخدمي تويتر، للبيع على الإنترنت مقابل 200,000 دولار أمريكي كعرض حصري.
وتُباع بيانات مستخدمي تويتر، التي سُحِبت من المنصة في عام 2021 باستغلال ثغرة كانت مكشوفة حينئذ في واجهة برمجة التطبيقات API، من قِبل شخص يُسمّي نفسه Ryushi على منتدى القرصنة Breached، وهو موقع شائع لبيع بيانات المستخدمين المسروقة في خروقات البيانات.
وكان القرصان قد حذر تويتر ومالكها إيلون ماسك من أنه يجب عليهما شراء البيانات قبل أن يؤدي الأمر إلى غرامة كبيرة بموجب قانون الخصوصية، المعروف باسم اللائحة العامة لحماية البيانات GDPR، في الاتحاد الأوروبي.
وخاطب Ryushi في أحد المنتديات تويتر وإيلون ماسك، قائلًا: “إن كنتما تقرأن هذا، فأنتما تخاطران بالفعل بدفع غرامة مالية للاتحاد الأوروبي”، وذلك لقاء التفريط ببيانات 400 مليون مستخدم.
وقال: “إن أفضل خيار لكما لتجنب دفع 276 مليون دولار أمريكي كغرامة لانتهاك اللائحة العامة لحماية البيانات كما فعلت فيسبوك (بعد سحب بيانات 533 مليون مستخدم) هو شراء هذه البيانات حصريًا”.
وفي مسعى منه للترهيب، أشار القرصان إلى منشور يشرح كيف يمكن لجهات التهديد الأخرى إساءة استخدام هذه البيانات في شن هجمات التصيد الاحتيالي، وعمليات الاحتيال الخاصة بالعملات المشفرة، وهجمات اختراق البريد الإلكتروني للأعمال.
ويتضمن منشور المنتدى بيانات نموذجية لسبعة وثلاثين من المشاهير والسياسيين والصحفيين والشركات والهيئات الحكومية، ومن ذلك: الرئيس الأمريكي السابق دونالد ترامب، والإعلامي البريطاني بيرز مورجان. وبالإضافة إلى ذلك، نشر لاحقًا عينة لأكثر من 1,000 ملف تعريف شخصي على تويتر.
وتحوي ملفات التعريف الشخصية بيانات تويتر العامة والخاصة، ومن ذلك: عناوين البريد الإلكتروني للمستخدمين، وأسماء العرض، وأسماء المستخدمين username، وعدد المتابعين، وتاريخ الإنشاء، وأرقام الهواتف. وتحوي جميع الملفات الشخصية المسربة عناوين بريد إلكتروني مرتبطة بها، غير أن الكثير منها لا يمتلك أرقام هواتف.
ويُشار أيضًا إلى أن الوصول إلى هذه البيانات جميعها تقريبًا متاح للعامة، غير أن أرقام الهواتف وعناوين البريد الإلكتروني هي معلومات خاصة.
وقال القرصان Ryushi لموقع BleepingComputer إنه يسعى لبيع بيانات تويتر حصريًا لجهة واحدة، وهي تويتر، مقابل 200,000 دولار ثم سيحذفها. وإن لم تشترِ تويتر البيانات، فإنه سيبيع نسخًا لعدة أشخاص مقابل 60,000 دولار لكل عملية بيع.
ولمّا سئل القرصان: “هل اتصلت بتويتر لطلب فدية عن البيانات؟” قال إنه اتصل بتويتر وأجرى مكالمات لكنه لم يتلق أي رد.
وأكد القرصان لموقع BleepingComputer أنه حصل على أرقام الهواتف وعناوين البريد الإلكتروني الخاصة بالمستخدمين باستغلال الثغرة الأمنية في واجهة برمجة التطبيقات التي أصلحتها تويتر في شهر كانون الثاني/ يناير 2022، وهي الثغرة التي أدت في وقت سابق إلى سرقة بيانات 5.4 ملايين مستخدم، كما ظهر أنها استُغلَّت من قِبل العديد من جهات التهديد لسحب المعلومات الخاصة بمستخدمي تويتر.
وأكد ألون جال من شركة تحليلات التهديدات Hudson Rock أن العينات المسربة تبدو حقيقة، وذلك بعد التحقق من الأمر بصورة مستقلة.
ويأتي هذا التسريب لبيانات مستخدمي تويتر في وقت سيئ بالنسبة لشركة التواصل الاجتماعي، خاصةً بعد أن بدأت هيئة مراقبة الخصوصية في الاتحاد الأوروبي، وهي لجنة حماية البيانات الأيرلندية، تحقيقًا في النشر الأخير لبيانات 5.4 ملايين مستخدم سُرقت في عام 2021 باستخدام الثغرة ذاتها.
وادعى قرصان آخر أنه استخدم أيضًا هذه الثغرة الأمنية لسحب بيانات 17 مليون مستخدم، إلا أن هذا التسريب لا يزال خاصًا ولم يُعرض للبيع.
مقتل وإصابة مدنيين وعسكريين بقصف إسرائيلي على ريف حلب
سترات واقية جديدة لخبراء إزالة الألغام
زلزال بقوة 3.2 درجة شمالي الضفة الغربية
جنوب إفريقيا:استبدال المنتجات الإسرائيلية بالأردنية
الأردن يرحب بإصدار العدل الدولية تدابير احترازية جديدة بشأن غزة
الأردن يعزّي بضحايا حادث حافلة ركاب في جنوب أفريقيا
فيتو روسي ينهي مراقبة نووي كوريا الشمالية
عدم استقرار جوي وزخات مطرية ورعد اليوم وغدا
إلزام بلدية الرصيفة بدفع 15 مليون دينار لمستثمر
سكان الرابية: الإغلاقات تعيق وصولنا الى منازلنا
حالات تجوز فيها الصلاة بدون وضوء
أجمل الأدعية باليوم السابع عشر والثامن عشر من رمضان
ستدهشك .. آية قرآنية اختصرت كتاباً علمياً باهظ الثمن من 400 صفحة
الاستهدافُ بالمُسيّرات .. يستدعي الحسم بالنار والحديد
مطلوب القبض على 23 شخصاً .. أسماء
الصبيحي يحذر من أزمة قد تعصف بالضمان الإجتماعي
مصر تستعد لقبض 60 مليار دولار دفعة واحدة
إيضاح من التربية يتعلق بامتحانات التوجيهي
الحالة الجوية من السبت حتى الإثنين
وزيرة التنمية تعزل موظفاً من الخدمة .. تفاصيل
تفاصيل مداهمة شقة بعمان تجرى داخلها تدخلات تجميلية
قرار هام لطلبة التوجيهي بخصوص الإمتحانات
مهم من الأمن العام للأردنيين .. تفاصيل
هل سيشمل العفو العام مديونية الضمان الاجتماعي
فضيحة جنسية لـعميد كلية بجامعة تهز العراق
هل إخراج زكاة الفطر مالا أم طعاما .. مفتي الأردن يجيب