موبايل

كشف باحثون أمنيون أن الخرق الهائل لبيانات تويتر كان أسوأ بكثير مما تم الإبلاغ عنه

كان الاختراق الهائل لبيانات تويتر العام الماضي ، والذي كشف أكثر من خمسة ملايين رقم هاتف وعنوان بريد إلكتروني ، أسوأ مما تم الإبلاغ عنه في البداية. لقد ظهر لنا دليل على أن نفس الثغرة الأمنية قد تم استغلالها من قبل عدة جهات سيئة ، وتم عرض البيانات المخترقة للبيع على شبكة الإنترنت المظلمة من قبل عدة مصادر.

كان يُعتقد سابقًا أن مخترقًا واحدًا فقط هو من تمكن من الوصول إلى البيانات ، وقد عزز قبول Twitter المتأخر هذا الانطباع …

خلفية

هاكر وان أبلغ عن الثغرة الأمنية لأول مرة في يناير ، مما سمح لأي شخص بإدخال رقم هاتف أو عنوان بريد إلكتروني ، ثم العثور على twitterID المرتبط. هذا معرّف داخلي يستخدمه Twitter ، ولكن يمكن تحويله بسهولة إلى حساب Twitter.

سيكون الفاعل السيئ قادرًا على تجميع قاعدة بيانات واحدة تجمع بين مقابض Twitter وعناوين البريد الإلكتروني وأرقام الهواتف.

في ذلك الوقت ، اعترف تويتر بوجود الثغرة الأمنية ، وتم تصحيحها لاحقًا ، لكنه لم يقل شيئًا عن أي شخص يستغلها.

استعادة الخصوصية ذكرت لاحقًا أن أحد المتسللين استخدم بالفعل الثغرة الأمنية للحصول على بيانات شخصية من ملايين الحسابات.

تم استغلال ثغرة أمنية تم التحقق منها على Twitter من شهر يناير من قبل جهة تهديد للحصول على بيانات الحساب المزعومة من 5.4 مليون مستخدم. بينما قام Twitter منذ ذلك الحين بتصحيح الثغرة الأمنية ، يتم الآن بيع قاعدة البيانات المزعومة من هذا الاستغلال في منتدى قرصنة شهير ، تم نشره في وقت سابق اليوم.

وأكد موقع تويتر لاحقًا الاختراق.

في يوليو 2022 ، علمنا من خلال تقرير صحفي أن شخصًا ما قد استفاد من ذلك وكان يعرض بيع المعلومات التي جمعوها. بعد مراجعة عينة من البيانات المتاحة للبيع ، تأكدنا من أن جهة فاعلة سيئة قد استفادت من المشكلة قبل معالجتها.

خرق بيانات تويتر الهائل بصيغة الجمع وليس المفرد

كانت هناك اقتراحات على Twitter بالأمس مفادها أن نفس البيانات الشخصية تم الوصول إليها من قبل العديد من الجهات السيئة ، وليس واحدًا فقط. 9to5Mac لقد رأى الآن دليلًا على أن هذا هو الحال بالفعل. تم عرض مجموعة بيانات تحتوي على نفس المعلومات بتنسيق مختلف ، حيث صرح باحث أمني بأنه “بالتأكيد يمثل تهديدًا مختلفًا”. أخبرنا المصدر أن هذا كان مجرد ملف واحد من عدد من الملفات التي رأوها.

تشمل البيانات مستخدمي Twitter في المملكة المتحدة ، وتقريبًا كل دول الاتحاد الأوروبي ، وأجزاء من الولايات المتحدة.

لقد حصلت على ملفات متعددة ، ملف واحد لكل رمز بلد رقم هاتف ، يحتوي على رقم الهاتف <-> اقتران اسم حساب Twitter لمساحة رقم هاتف البلد بالكامل من + XX 0000 إلى + XX 9999.

أي حساب تويتر له خاصية الاكتشاف | تم تمكين خيار الهاتف في أواخر عام 2021 في مجموعة البيانات.

الخيار المشار إليه هنا هو إعداد مخفي بعمق داخل إعدادات Twitter ، ويبدو أنه قيد التشغيل افتراضيًا. هنا رابط مباشر.

يُعتقد أن الجهات الفاعلة السيئة كانت قادرة على تنزيل حوالي 500 ألف سجل في الساعة ، وقد تم عرض البيانات للبيع من قبل مصادر متعددة على الويب المظلم مقابل حوالي 5 آلاف دولار.

خبير الأمن الذي قام بالتغريد حول هذا الموضوع قد تم تعليقه

خبير أمني آخر قام بالتغريد بالأمس حول المشكلة ، وتم تعليق حسابه على Twitter في نفس اليوم. خبير أمن كمبيوتر معترف به دوليًا تشاد لودر توقع رد فعل Twitter ، وتم تأكيده في غضون دقائق.

أخبروني أن العديد من المتسللين حصلوا على نفس البيانات وقاموا بدمجها مع البيانات التي تم الحصول عليها من انتهاكات أخرى.

يبدو أن هناك جهات تهديدات متعددة ، تعمل بشكل مستقل ، وتجمع هذه البيانات طوال عام 2021 لكل من أرقام الهواتف ورسائل البريد الإلكتروني.

تم اشتقاق عمليات الاقتران بين البريد الإلكتروني وتويتر من خلال تشغيل قواعد بيانات كبيرة حالية تضم أكثر من 100 مليون عنوان بريد إلكتروني من خلال ثغرة اكتشاف تويتر هذه.

كنا نتواصل مع Twitter للتعليق ، لكن ماسك أطلق فريق العلاقات الإعلامية بالكامل ، لذا …

الصورة: Unsplash

FTC: نستخدم روابط الشركات التابعة لكسب الدخل. أكثر.


تحقق من 9to5Mac على موقع يوتيوب لمزيد من أخبار آبل:

https://www.youtube.com/watch؟v=HvuVDebeKGE

اظهر المزيد
زر الذهاب إلى الأعلى