يبيع Hacker بيانات 400 مليون مستخدم على Twitter
عرض المخترق البيانات العامة والخاصة لنحو 400 مليون مستخدم على تويتر للبيع عبر الإنترنت مقابل 200 ألف دولار كعرض حصري.
يتم بيع بيانات مستخدمي Twitter ، التي تمت إزالتها من النظام الأساسي في عام 2021 باستخدام ثغرة أمنية تم اكتشافها في ذلك الحين ، من قبل شخص يطلق على نفسه اسم Ryushi في منتدى المتسللين المخترقين ، وهو موقع شهير لبيع بيانات المستخدم المسروقة في خرق البيانات.
حذر المتسلل موقع Twitter ومالكه Elon Musk من أنه يجب عليهما شراء البيانات قبل أن يؤدي ذلك إلى غرامة كبيرة بموجب قانون الخصوصية في الاتحاد الأوروبي المعروف باسم اللائحة العامة لحماية البيانات (GDPR).
في المنتدى ، لجأ Ryushi إلى Twitter و Elon Musk بالكلمات: “إذا كنت تقرأ هذا ، فأنت بالفعل في خطر دفع غرامة للاتحاد الأوروبي” لبيانات 400 مليون مستخدم.
قال: “أفضل خيار لكلا منكما لتجنب دفع غرامة قدرها 276 مليون دولار من إجمالي الناتج المحلي كما فعل Facebook (بعد إخراج 533 مليون من بيانات المستخدم) هو شراء تلك البيانات حصريًا”.
في محاولة للترهيب ، أشار المتسلل إلى منشور يشرح كيف يمكن للمهاجمين الآخرين إساءة استخدام البيانات لشن هجمات التصيد الاحتيالي وعمليات الاحتيال بالعملات المشفرة واختراق البريد الإلكتروني للأعمال.
يتضمن إصدار المنتدى بيانات نموذجية عن سبعة وثلاثين من المشاهير والسياسيين والصحفيين والشركات والهيئات الحكومية ، بما في ذلك: الرئيس الأمريكي السابق دونالد ترامب والشخصية الإعلامية البريطانية بيرس مورغان. بالإضافة إلى ذلك ، قام لاحقًا بتغريد عينة تضم أكثر من 1000 ملف شخصي.
تحتوي ملفات التعريف الشخصية على بيانات Twitter العامة والخاصة ، بما في ذلك: عناوين البريد الإلكتروني للمستخدم ، وأسماء العرض ، وأسماء المستخدمين ، وعدد المتابعين ، وتاريخ الإنشاء ، وأرقام الهواتف. جميع الملفات الشخصية المسربة لها عناوين بريد إلكتروني مرتبطة بها ، لكن الكثير منها ليس لديه أرقام هواتف.
جميع هذه البيانات تقريبًا متاحة للجمهور ، لكن أرقام الهواتف وعناوين البريد الإلكتروني هي معلومات خاصة.
أخبر هاكر ريوشي BleepingComputer أنه يريد بيع بيانات Twitter حصريًا لطرف واحد ، Twitter ، مقابل 200 ألف دولار ثم حذفها. إذا لم يشتري Twitter البيانات ، فسيبيع نسخًا لعدة أشخاص مقابل 60 ألف دولار لكل عملية بيع.
اقرأ ايضا: Xiaomi تدعم هاتف Redmi K60 Pro القادم بمستشعر Sony IMX800
عندما سُئل المخترق ، “هل تواصلت مع Twitter للمطالبة بفدية مقابل البيانات؟” قال إنه اتصل بتويتر واتصل لكنه لم يتلق أي رد.
أكد المخترق لـ BleepingComputer أنه حصل على أرقام هواتف المستخدمين وعناوين بريدهم الإلكتروني باستخدام ثغرة في واجهة برمجة التطبيقات قام تويتر بإصلاحها في يناير 2022 ، وهي ثغرة أدت سابقًا إلى سرقة بيانات 5.4 مليون مستخدم ، ويبدو أيضًا أنها تستغلها العديد من المهاجمين للتسلل. المعلومات الخاصة بمستخدمي تويتر.
أكد Alon Gal من شركة التحليلات Hudson Rock أن العينات المسربة كانت حقيقية بعد تحقق مستقل.
يأتي تسريب بيانات مستخدم Twitter هذا في وقت غير مناسب للشبكة الاجتماعية ، خاصة بعد أن أطلقت لجنة حماية البيانات الأيرلندية ، التي تشرف على الخصوصية في الاتحاد الأوروبي ، تحقيقًا في الإصدار الأخير لـ 5.4 مليون بيانات مستخدم مسروقة في عام 2021 باستخدام ذلك أو ثغرات. . .
ادعى متسلل آخر أنه استخدم أيضًا هذه الثغرة الأمنية لتسلل البيانات من 17 مليون مستخدم ، لكن هذا التسريب لا يزال خاصًا وغير معروض للبيع.
التعليقات