إيلون ماسك تحت الابتزاز.. اختراق 400 مليون حساب على تويتر وعرضهم للبيع
تلقى عملاء تويتر أخبارًا جديدة صادمة، تضاف إلى قائمة الانتكاسات لأحد أكبر مواقع التواصل الاجتماعي منذ الانتهاء من استحواذ إيلون ماسك على المنصة.
وفقًا للتقارير، اخترق أحد المتسللين بيانات الموقع وعرض البيانات الخاصة بـ 200 مليون حساب للبيع.
A hacker allegedly leaks a data set containing email addresses of 200M+ Twitter users, apparently a cleaner version of the 400M set circulating in December 2022 (@lawrenceabrams / BleepingComputer)https://t.co/WOKbQgJ1Cehttps://t.co/5wgZ1KGn00
— Techmeme (@Techmeme) January 5, 2023
وطالب المتسلل بمبلغ 200 ألف دولار لإعادة البيانات المخترقة، لكنه حذر من أنه إذا لم يتم الوفاء بشروطه، فسيفصح عن البيانات مجانًا.
ما القصة؟
تم طرح 200 مليون من المعلومات الخاصة لمستخدمي تويتر، بما في ذلك عناوين البريد الإلكتروني الخاصة بهم، للبيع بعد خرق كشف معلومات خاصة عن 400 مليون مستخدم في الأسبوع الأخير من ديسمبر 2022.
كان المتسلل وراء الاختراق في ديسمبر حيث طلب في وقت سابق 200 ألف دولار من تويتر في محاولة لإعادة البيانات المسروقة وحذر من أنه إذا لم يتم تلبية الطلب، فسيتم إصدار البيانات مجانًا.
وفقًا للأخبار، تم إرجاع أحدث مجموعة من البيانات المنشورة على منتدى القراصنة إلى نفس الخرق من ديسمبر 2022، وأكد باحثو الخصوصية أن مجموعة البيانات المسربة في منتدى القراصنة هي نفسها من ديسمبر.
حذف التكرارات
في هذه الحالة، نتج الرقم 200 مليون عن إزالة التكرارات، مع ملاحظة أن مجموعة البيانات والحسابات المعروضة التي تم إصدارها لم تحتوِ على أرقام هواتف.
وحذر الباحثون من إمكانية استخدام مجموعات البيانات هذه لإطلاق حملات القرصنة أو التشهير.
كانت مجموعة البيانات في الأصل 63 جيجابايت، ولكن بعد إزالة التكرارات وضغط الملفات، تم تقليل مجموعة البيانات الأحدث إلى 4 جيجابايت ويمكن تنزيلها مجانًا.
اختراق يبدأ في نوفمبر
أشار المخترق أيضًا إلى أن تحليل تواريخ الملف الأصلي وتواريخ إنشاء الحساب يشير بقوة إلى أنه تم جمع هذا من أوائل نوفمبر 2022 حتى 14 ديسمبر 2022.
طالب العديد من المستخدمين على تويتر بأن تأخذ منصة التواصل الاجتماعي في الاعتبار الأمن لأن هذه الاختراقات تعرض النشطاء والمبلغين للخطر.