قرصان يعرض بيانات 400 مليون مستخدم تويتر للبيع
قرصان يعرض بيانات 400 مليون مستخدم تويتر للبيع
قرصان يعرض بيانات 400 مليون مستخدم تويتر للبيع
حذر المتسلل موقع Twitter ومالكه Elon Musk من أنه يجب عليهما شراء البيانات قبل أن يؤدي ذلك إلى غرامة ضخمة بموجب قانون الخصوصية في الاتحاد الأوروبي ، والمعروف باسم اللائحة العامة لحماية البيانات (GDPR).
في أحد المنتديات ، خاطب Ryushi Twitter و Elon Musk قائلاً: “إذا كنت تقرأ هذا ، فأنت تخاطر بالفعل بدفع غرامة للاتحاد الأوروبي ،” لبيانات 400 مليون مستخدم.
وقال: “أفضل خيار لكما لتجنب دفع غرامة قدرها 276 مليون دولار لانتهاك اللائحة العامة لحماية البيانات كما فعل فيسبوك (بعد تسريب بيانات 533 مليون مستخدم) هو شراء تلك البيانات حصريًا”.
قرصان يعرض بيانات 400 مليون مستخدم تويتر للبيع
في محاولة للترهيب ، أشار المتسلل إلى منشور يشرح كيف يمكن للجهات الفاعلة الأخرى في التهديد إساءة استخدام هذه البيانات لشن هجمات التصيد الاحتيالي وعمليات الاحتيال بالعملات المشفرة وهجمات اختراق البريد الإلكتروني للأعمال.
نشر القراصنة Ryushi
يتضمن إصدار المنتدى بيانات نموذجية لسبعة وثلاثين من المشاهير والسياسيين والصحفيين والشركات والهيئات الحكومية ، بما في ذلك: الرئيس الأمريكي السابق دونالد ترامب والشخصية الإعلامية البريطانية بيرس مورغان. بالإضافة إلى ذلك ، نشر لاحقًا عينة من أكثر من 1000 ملف شخصي على Twitter.
تحتوي ملفات التعريف الشخصية على بيانات Twitter العامة والخاصة ، بما في ذلك: عناوين البريد الإلكتروني للمستخدمين ، وأسماء العرض ، وأسماء المستخدمين ، وعدد المتابعين ، وتاريخ الإنشاء ، وأرقام الهواتف. جميع الملفات الشخصية المسربة لها عناوين بريد إلكتروني مرتبطة بها ، لكن الكثير منها ليس لديه أرقام هواتف.
يمكن الوصول إلى جميع هذه البيانات تقريبًا بشكل عام ، ولكن أرقام الهواتف وعناوين البريد الإلكتروني هي معلومات خاصة.
أخبر المتسلل ، Ryushi ، BleepingComputer أنه يسعى لبيع بيانات Twitter حصريًا لطرف واحد ، Twitter ، مقابل 200 ألف دولار ثم حذفها. إذا لم يشتري Twitter البيانات ، فسيبيع نسخًا لعدة أشخاص مقابل 60 ألف دولار لكل عملية بيع.
عندما سُئل المخترق: “هل تواصلت مع Twitter للمطالبة بفدية مقابل البيانات؟” قال إنه اتصل بتويتر وأجرى مكالمات لكنه لم يتلق أي رد.
أكد المتسلل لموقع BleepingComputer أنه حصل على أرقام هواتف المستخدمين وعناوين بريدهم الإلكتروني من خلال استغلال الثغرة الأمنية في واجهة برمجة التطبيقات التي قام تويتر بإصلاحها في يناير 2022 ، وهي ثغرة أدت في وقت سابق إلى سرقة بيانات 5.4 مليون مستخدم ، كما يبدو أنه تم استغلاله. من قبل العديد من الجهات الفاعلة في التهديد لاختراق المعلومات الخاصة لمستخدمي تويتر.
Alun Gall ، من شركة Hudson Rock لتحليل التهديدات ، إن العينات المسربة تبدو حقيقية ، بعد تحقق مستقل.
يأتي هذا التسريب لبيانات مستخدمي تويتر في وقت سيئ بالنسبة لشركة التواصل الاجتماعي ، خاصة بعد أن أطلقت هيئة مراقبة الخصوصية في الاتحاد الأوروبي ، لجنة حماية البيانات الأيرلندية ، تحقيقًا في النشر الأخير لـ 5.4 مليون بيانات مستخدم مسروقة في عام 2021 باستخدام نفس الثغرة. .
ادعى متسلل آخر أنه استخدم أيضًا هذه الثغرة الأمنية لتسلل بيانات 17 مليون مستخدم ، لكن هذا التسريب لا يزال خاصًا وغير معروض للبيع.
