السلام عليكم ورحمة الله وبركاته



تعرضت منصة تويتر لاختراق من قبل مجموعة من الهاكر الذين استطاعوا الوصول إلى بيانات خاصة بأكثر من 5.4 مليون مستخدم، والآن هذه البيانات معروضة للبيع على إحدى منتديات الهاكر الشهيرة.

هذه البيانات التي وصل إليها الهاكر كانت نتيجة وجود ثغرة أمنية تم الكشف عنها في شهر يناير، واستطاع تويتر تصحيح هذه المشكلة والتخلص من تلك الثغرة، لكن يبدو أن الهاكر كانو قد استغلوها بالفعل

تلك الثغرة التي اكتشفها احد مستخدمي HackerOne في يناير، سمحت للهاكر بالوصول إلى رقم الهاتف وعنوان البريد الإلكتروني المرتبط بحساب تويتر، حتى لو كان المستخدم قد أخفى هذه المعلومات في إعدادات الخصوصية.

وذكر التقرير أن تلك الثغرة كانت متعلقة بمستخدمي التطبيق على نظام تشغيل اندرويد.

بعد خمسة أيام من نشر التقرير، أقر موظفو تويتر بتلك الثغرة، وقامو بإصلاحها ومكافأة الشخص الذي اكتشفها بمبلغ 5040 دولار.


اختراق تويتر وعرض بيانات المستخدمين للبيع

والآن بعد مرور عدة أشهر على تلك الثغرة، ظهر منشور على احدي منتديات الهاكر يعرض بيانات 5.4 مليون مستخدم تويتر للبيع، زاعماً انه تم الحصول عليها من تلك الثغرة الأمنية.

تم اكتشاف المنشور الذي يبيع بيانات تويتر من قبل موقع Restore Privacy، الذي تواصل مع البائع بصفته مشتري وحصل على عينة من البينات المسروقة للتحقق من صحة المنشور.



ويوضح المصدر أنه بعد تحلل عينة البينات، وجد أنها تتضمن أشخاصًا من جميع أنحاء العالم، مع معلومات الملف الشخصي العامة بالإضافة إلى البريد الإلكتروني لمستخدم تويتر أو رقم الهاتف المستخدم مع الحساب.

لا يزال المنشور متاحًا الآن مع قاعدة بيانات تويتر التي يقول أنها تضم بينات 5.4 مليون مستخدم معروضة للبيع.



يستخدم البائع اسم المستخدم “devil” ويدعي أن مجموعة البيانات تتضمن مشاهير، وشركات، ومؤسسات وأفراد.

أخيراً، أكد موقع RestorePrivacy أن جميع المعلومات تم الحصول عليها من الثغرة التي تحدث عنها تقرير HackerOne. ويطلب البائع ما لا يقل عن 30 ألف دولار لهذه البيانات، التي أصبحت متاحة الآن للبيع بسبب “عدم كفاءة تويتر” وفقًا للبائع.