«الشيطان» يسرق بيانات 5.4 مليون مستخدم تويتر ويبيعها بـ30 ألف دولار

11:30 م | السبت 06 أغسطس 2022

كشفت منصة «تويتر» عن ثغرة تسمى «يوم الصفر» سمحت لهاكر خطير بتجميع قائمة تضم 5.4 مليون ملف تعريف في ديسمبر 2021، وعلى الرغم من أنه تم تصحيحها الآن اعتبارًا من يوم الجمعة الماضي، إلا أن البيانات صارت بحوزة الهاكرز.

ثغرة يوم الصفر هي عيب برمجي غير معروف للأطراف المسؤولة عن الموقع وبه نافذة مفتوحة سمحت للهاكرز باختراق الموقع، بحسب «ديلي ميل» البريطانية.

سمحت الثغرة لهاكر معروف باسم «الشيطان» باختراق تويتر وجمع أرقام الهواتف ورسائل البريد الإلكتروني المرتبطة بملايين الحسابات التي تخص المشاهير والشركات والأشخاص العشوائيين، ونشره على الويب المظلم «ديب ويب» وكتب إنه فعل ذلك من خلال «عدم كفاءة تويتر».

«الشيطان» باع البيانات مقابل 30 ألف دولار

يأتي الإصلاح بعد فوات الأوان، حيث حمل الشيطان بالفعل البيانات على الويب المظلم وباع الحسابات مقابل 30 ألف دولار لكل حساب، وليس من الواضح عدد الحسابات بيعت.

أوضح تويتر في تقرير استشاري أمني: «في يناير 2022، تلقينا تقريرًا من خلال برنامج مكافحة الأخطاء لدينا عن ثغرة أمنية سمحت لشخص ما بالتعرف على البريد الإلكتروني أو رقم الهاتف المرتبط بحساب ما«، مضيفا «نتج هذا الخطأ عن تحديث للرمز الخاص بنا في يونيو 2021، وعندما علمنا بهذا الأمر، تحققنا منه وأصلحناه على الفور».

نصائح لتجنب الاختراق

ويُقال إن تويتر على دراية ببعض المستخدمين الذين تأثروا بالاختراق وأرسل إشعارات لهؤلاء الأفراد لإبلاغهم بأن رقم هاتفهم أو عنوان بريدهم الإلكتروني تم اختراقه، ولكن يقول تويتر إنه لا يمكنهم تحديد العدد الدقيق للأشخاص المتأثرين بالخرق.

لتجنب الوقوع ضحية للاختراق بشكل عام، ينصح تويتر المستخدمين بإنشاء المصادقة ذات العاملين على حساباتهم لمنع أي شخص من الوصول بشكل خاطئ إلى حساباتهم، وحذر مستشار تويتر: «نحن ننشر هذا التحديث لأننا غير قادرين على تأكيد كل حساب من المحتمل أن يتأثر، وندرك بشكل خاص أن الأشخاص الذين لديهم حسابات بأسماء مستعارة يمكن استهدافهم من قبل الهاكرز».