أظهرت قاعدة بيانات تضمنها عناوين البريد الإلكتروني لـ 235 مليون مستخدم لـ”تويتر”، وأضحت في أيدي المهاجمين السيبرانيين، إذ يتم توزيعها بشكل مجاني وعلني على مواقع المتسللين.
ونقلت وكالة “رويترز” عن خبير أمن الحواسيب الإسرائيلي ألون غال، يوم الخميس، الذي قدّر في البداية عدد سجلات المستخدمين في قاعدة البيانات بنحو 400 مليون، أنه تم تسريب قاعدة البيانات هذه في أواخر ديسمبر المنصرم.
وكتب غال يوم الأربعاء على حساب شركته في “تويتر”: “تحتوي قاعدة البيانات على 235 مليون سجل للمستخدمين مع عناوين بريدهم الإلكتروني”، مشيرا إلى أن “هذه تعتبر واحدة من أكبر عمليات التسريبات في التاريخ”.
كما وافقه الرأي الخبير الأسترالي تروي هانت، الذي أنشأ خدمة الويبHave I Been Pwned ، على هذه التقييمات. وباستخدام تلك الخدمة، يمكن لمستخدمي الإنترنت التحقق مما إذا كانت بياناتهم الشخصية قد تم نشرها.
هذا وقد بدأ موقع “تويتر” يوم الخميس، في تحذير مستخدميه من تسريب قاعدة البيانات، خدمة Firefox Monitor ، التابعة للشركة الأمريكية Mozilla التي يعمل معها هانت.
وبحسب غال، من المحتمل أن قاعدة البيانات هذه قد احتوت على معلومات مستخدمين اعتبارا من نهاية عام 2021، نظرا لأن الثغرة الأمنية في كود برنامج “تويتر”، والتي يُزعم أنها سمحت للمهاجمين بالوصول إلى البيانات، تم تحديدها وإصلاحها قبل نحو عام، بحسبما أفاد به ممثلو “تويتر” في أغسطس 2022..
ثم بعد ذلك قالوا إن الثغرة الأمنية ظلت غير مكتشفة لمدة 7 أشهر.
من جهتها، لم تعلّق شركة “تويتر” بعد على مزاعم المتاجرة في البيانات الشخصية لعشرات الملايين من مستخدمي الموقع.
الجدير بالذكر أن التسرب المذكور سيؤدي إلى “عدد كبير من عمليات الاختراق وهجمات التصيد المستهدفة والتشويه”، كنشر البيانات الشخصية للمستخدمين المعروفين. وسيتوجه الاهتمام في المقام الأول بالمستخدمين والمشاهير المعروفين، والسياسيين والناشطين، الحسابات المخصصة للعملات المشفرة والمعاملات معهم، بالإضافة إلى الحسابات ذات الأسماء المستعارة الفريدة الجميلة التي يمكن بيعها.