` `

خبراء يكشفون تسريب بيانات 235 مليون حساب على موقع تويتر

فريق تحرير مسبار فريق تحرير مسبار
أخبار
8 يناير 2023
خبراء يكشفون تسريب بيانات 235 مليون حساب على موقع تويتر
هذا التسريب هو الأحدث ضمن سلسلة من التسريبات شهدها تويتر (Getty)

هذه المدونة ترجمة بتصرّف لمقال من موقع ذا واشنطن بوست.

في حادثة أثارت الجدل مؤخرًا، تم نشر بيانات 235 مليون حساب على موقع تويتر تتضمن عناوين البريد الإلكتروني المستخدمة لتسجيل الحسابات وبيانات أخرى هامة في منتدى قرصنة معروف.

قال خبراء أمنيون إن التسريب الأخير قد يشكل تهديدات بالاعتقال أو العنف ضد الأشخاص الذين انتقدوا الحكومات أو الأفراد ذوي النفوذ، وقد يعرض الآخرين للابتزاز (من خلال استخدام حسابات لنشر معلومات مضللة)، كما يمكن للقراصنة استخدام عناوين البريد الإلكتروني لمحاولة إعادة تعيين كلمات المرور والتحكم في الحسابات، خاصة غير المحمية بخاصية المصادقة الثنائية.

يرجّح الخبراء أن البيانات تم تجميعها في أواخر عام 2021، من خلال ثغرة في نظام “تويتر” سمحت للذين لديهم عنوان بريد إلكتروني أو رقم هاتف على المنصة بالعثور على أي حساب شارك هذه المعلومات مع الموقع. و يمكن أتمتة عمليات البحث هذه للوصول إلى قائمة غير محدودة من عناوين البريد الإلكتروني أو أرقام الهواتف.

من جهته، قال موقع تويتر في أغسطس/آب الفائت إنه علم بالثغرة الأمنية في يناير/كانون الثاني 2022 من خلال برنامج المكافآت الخاص به لتقارير الأخطاء، وأن الثغرة الأمنية حدثت بالخطأ خلال تحديث تمّ قبل سبعة أشهر من ذلك.

وفي يوليو/تموز الفائت، تم رصد قراصنة معلومات يبيعون بيانات 5.4 مليون حساب على موقع تويتر تتضمن عناوين بريد إلكتروني وأرقام هواتف مرتبطة بها، فيما قال موقع تويتر إنه أول من علم أن شخصًا ما استغل هذه الثغرة.

وفي هذا الصدد، قالت لجنة حماية البيانات الأيرلندية الشهر الفائت، إنها تحقق في الاختراق السابق وأنه من المحتمل أن اللائحة العامة لحماية البيانات في أوروبا قد انتُهكت بهذا الاختراق. وسيضيف التسريب الأخير كثافة إلى هذا التحقيق إلى جانب التحقيق المستمر من قبل لجنة التجارة الفيدرالية الأميركية حول ما إذا كان "تويتر" ينتهك شروط الموافقة التي وعد فيها بحماية بيانات المستخدم بشكل أفضل. في حين رفضت لجنة التجارة الفيدرالية التعليق على الموضوع.

وتجدر الإشارة إلى أن ثلاثة أرباع مستخدمي "تويتر" يقيمون خارج الولايات المتحدة وكندا.

من جهته، لم يرد "تويتر" على رسالة بريد إلكتروني تطلب تعليقًا على التسريب وتسأل عما إذا كانت الشركة لديها أي نصيحة للمستخدمين.

وكان "تويتر" قال في بيانه السابق إنه أصلح الخلل عندما علم به، لكنه لم يذكر المدة التي استغرقتها العملية، إذ صدر التقرير في يناير 2022 خلال فترة فوضوية بالنسبة للشركة، تزامنت مع إقالة إثنين من كبار ضباط الأمن السيبراني فيها، أحدهم بيتر زاتكو، والذي كان يجادل داخليًا بأن الموقع لم يكن مستعدًا بشكل كافٍ لدرء محاولات القرصنة، وقدم لاحقًا شكوى رسمية عن المخالفات إلى لجنة الأوراق المالية والبورصات، وأدلى بشهادته حول أوجه القصور في الكونغرس.

وفي حين أن تسريب بيانات 235 مليون حساب يُصنّف على أنه من بين أكبر الخروقات التي شهدها "تويتر"، إلا أنه ليس سوى الأحدث في سلسلة من الكوارث الأمنية المرتبطة بالموقع والتي يعود تاريخها إلى أكثر من عقد من الزمان.

وقد أدت عمليات الاستحواذ المتكررة على الحسابات إلى تسوية تمت عام 2011 مع لجنة التجارة الفيدرالية، قال زاتكو إن الشركة تنتهكها.

وفيما كان إيلون ماسك قد استخدم سابقًا شهادة زاتكو حول الممارسات الأمنية السيئة في محاولة للتخلي عن شراء الشركة، فشلت لاحقًا، فإنه سرّح منذ ذلك الحين العديد من موظفي الأمن السيبراني فيها، في مفارقة مثيرة للانتباه.

اقرأ/ي أيضًا

هل استقال إيلون ماسك من إدارة شركة تويتر؟

تأثير الموافقة الاجتماعية على تصديق المستخدمين للمحتوى المنشور على تويتر

الأكثر قراءة