نقلا عن مصادر متعددة لشبكة موقع تابع نيوز الاخباري:
عرض أحد المتسللين ما يقول إنها عناوين البريد الإلكتروني المسربة لأكثر من 200 مليون مستخدم على تويتر في منتدى قراصنة شهير مقابل دولارين فقط.
منذ يوليو الماضي ، نشر المتسللون مجموعات بيانات كبيرة من ملفات تعريف مستخدمي Twitter التي تم استخراجها من الموقع ، وتحتوي على بيانات خاصة ، مثل: أرقام الهواتف وعناوين البريد الإلكتروني ، وبيانات عامة ، مثل: اسم المستخدم وتاريخ الانضمام ، وعرضت للبيع في مختلف المنتديات. قراصنة الإنترنت وأسواق الجرائم الإلكترونية.
تم إنشاء مجموعات البيانات هذه في عام 2021 من خلال استغلال ثغرة أمنية في واجهة برمجة تطبيقات Twitter ، والتي سمحت للمستخدمين بإدخال عناوين البريد الإلكتروني وأرقام الهواتف لتأكيد ما إذا كانت مرتبطة بالفعل بمعرف Twitter.
استخدم المتسللون بعد ذلك واجهة برمجة تطبيقات أخرى لاستخراج بيانات المعرف العام لتويتر ودمجوا هذه البيانات العامة مع عناوين البريد الإلكتروني الخاصة وأرقام الهواتف لإنشاء ملفات تعريف لمستخدمي تويتر.
حتى مع إصلاح الثغرة الأمنية في يناير 2022 ، بدأ العديد من المتسللين مؤخرًا في تسريب مجموعات البيانات التي جمعوها منذ أكثر من عام مجانًا.
مواضيع ذات صلة بما تقرأه الآن:
تم طرح مجموعة البيانات الأولى التي تضم حوالي 5.4 مليون مستخدم للبيع في يوليو الماضي مقابل 30 ألف دولار ، ثم أتيحت مجانًا في 27 نوفمبر. وفي نوفمبر ، تم توزيع مجموعة بيانات أخرى يُزعم أنها تحتوي على بيانات حوالي 17 مليون مستخدم على وجه الخصوص.
في الآونة الأخيرة ، كشف أحد المتسللين عن مجموعة بيانات ادعى أنها تحتوي على 400 مليون ملف تعريف على Twitter قام بجمعها باستخدام هذه الثغرة الأمنية.
الآن ، أصدر أحد المتسللين مجموعة بيانات من 200 مليون ملف تعريف Twitter على المنتدى المخترق الذي تم اختراقه مقابل 8 أرصدة عملات للمنتدى ، أو ما يقرب من 2 دولار.
يدعي أن مجموعة البيانات هذه هي نفسها 400 مليون ملف تعريف تم تداولها في نوفمبر الماضي ، ولكن تم تنظيفها لإزالة التكرارات ، مما قلل الإجمالي إلى حوالي 221،608،279 سطرًا. ومع ذلك ، أكدت اختبارات BleepingComputer وجود خطوط مكررة في هذه المجموعة ، كما أكدت صحة بيانات العديد من الحسابات في التسريب.
تم تصدير البيانات كأرشيف (RAR) يتكون من 6 ملفات نصية بإجمالي 59 جيجا بايت من البيانات. يمثل كل سطر في الملفات مستخدم Twitter واحدًا وبياناته ، والتي تتضمن عناوين البريد الإلكتروني والأسماء وأسماء العرض وعدد المتابعين وتواريخ إنشاء الحساب.
يشار إلى أن الخطر في تسريب هذه البيانات يكمن في حقيقة أن المتسللين يستغلون عناوين البريد الإلكتروني لشن هجمات تصيد احتيالية ضد الحسابات ، خاصة الحسابات التي تم التحقق منها والتي لديها عدد كبير من المتابعين.
يعد هذا التسريب أيضًا مصدر قلق كبير للخصوصية ، خاصة لمستخدمي Twitter الذين يغردون دون الكشف عن هويتهم. مع هذا التسريب ، قد يكون من الممكن التعرف على مستخدمي Twitter المجهولين والكشف عن هوياتهم الحقيقية.
يُنصح جميع مستخدمي Twitter بالحذر من عمليات التصيد الاحتيالي المستهدفة التي تحاول سرقة كلمات المرور الخاصة بهم أو غيرها من المعلومات الحساسة.
ونود الإشارة بأن تفاصيل الاحداث قد تم حصرها من شبكات إخبارية أخرى وقد قام فريق التحرير في موقع تابع نيوز الاخباري بالتحري والتأكد من صحة الخبر وتم التعديل علية وربما قد يكون تم نقله بالكامل او الاقتباس منه ويمكنك متابعة مستجدات هذا الحدث من مصدره الرئيسي له.
شاكرين لك تفهمكم لذلك نامل ان نكون عند حسن التوقعات.
المصدر: aitnews.com
