تمت إعادة مشاركة بيانات Twitter الخاصة المتعلقة بـ 5 ملايين مستخدم في منتدى للقراصنة يوم الخميس الماضي بعد أن تم تسريبها لأول مرة في يوليو.
في حين أن مكب النفايات في يوليو كان ثمنه 30 ألف دولار ، تم توفير مكب يوم الخميس مجانًا.
تم الكشف عن معلومات المستخدم الخاصة
أكد بومبورين ، صاحب منتدى القرصنة HackerOne ، لموقع BleepingComputer خلال عطلة نهاية الأسبوع أن موقعه مسؤول عن تفريغ البيانات الأولي.
في كانون الأول (ديسمبر) ، تم اكتشاف خطأ في واجهة برمجة تطبيقات Twitter كجزء من برنامج مكافأة الأخطاء الخاص بالمنتدى ، والذي يسمح للأشخاص باسترداد معرّفات Twitter محددة من خلال إرسال رقم هاتف أو عنوان بريد إلكتروني مرتبط. وقد سمح ذلك للجهات الفاعلة في التهديد بإنشاء سجلات مستخدم على ملايين الحسابات باستخدام المعلومات العامة والخاصة.
بحلول تموز (يوليو) ، تم جمع بيانات كافية لجهة تهديد لبدء بيع المعلومات الخاصة لـ 5.4 مليون مستخدم مقابل 30 ألف دولار في منتدى عبر الإنترنت. تضمنت هذه البيانات أرقام الهواتف وعناوين البريد الإلكتروني ، جنبًا إلى جنب مع المعلومات العامة مثل الأسماء ومعرفات Twitter والمواقع وأسماء تسجيل الدخول وحالة التحقق.
بالإضافة إلى ذلك ، حدث خرق ثان للبيانات أثر على 1.4 مليون مستخدم معلق ، مما رفع إجمالي الملفات الشخصية المتأثرة إلى ما يقرب من 7 ملايين.
تمت إعادة مشاركة مجموعة البيانات التي تؤثر على 5.4 مليون مستخدم بحرية في منتدى القرصنة في 24 نوفمبر. وفقًا لـ Pompompurin ، هذه في الواقع هي نفس البيانات التي كانت معروضة للبيع مقابل آلاف الدولارات في شهري يوليو وأغسطس.
"تحتوي هذه السجلات على عنوان بريد إلكتروني خاص أو رقم هاتف وبيانات كشط عامة ، بما في ذلك معرف حساب Twitter ، والاسم ، واسم الشاشة ، وحالة التحقق ، والموقع ، وعنوان URL ، والوصف ، وعدد المتابعين ، وتاريخ إنشاء الحساب ، وعدد الأصدقاء ، وعدد المفضلة ، وعدد الحالة ، وعناوين URL لصورة الملف الشخصي "، كتب BleepingComputer.
انتهاك أكبر آخر؟
بينما تم إصلاح الخلل في API المستخدم لاكتشاف البيانات بحلول يناير 2022 ، ورد أنه تم استخدام نفس الثغرة لتنفيذ خرق أكبر للبيانات.
كتب الخبير الأمني تشاد لودر على موقع تويتر يوم الأربعاء الماضي ، قائلاً إنه تلقى "أدلة" على خرق طالت ملايين المستخدمين الأمريكيين والأوروبيين. وأضاف أن "مجموعة البيانات تشمل حسابات موثقة ومشاهير وسياسيين بارزين ووكالات حكومية".
تم تعليق حساب تشاد لودر بعد وقت قصير من نشر ادعاءاته.
تعرضت العديد من شركات التشفير ، بما في ذلك Celsius و OpenSea ، لخرق بيانات البريد الإلكتروني في يوليو بسبب موظف ساخط في Customer.io ، الذي تعامل مع اتصالات العملاء لكلتا الشركتين.
ظهر المنشور الذي سربه Twitter بيانات لـ 5 ملايين مستخدم أعيد مشاركتها عبر الإنترنت مجانًا لأول مرة على CryptoPotato .