تسريب 5.4 مليون سجل من بيانات مستخدمي تويتر
AHC: 0.80(%)   AIB: 1.07(%)   AIG: 0.16(0.00%)   AMLAK: 5.00(%)   APC: 7.25(%)   APIC: 2.20(0.00%)   AQARIYA: 0.78(%)   ARAB: 0.84(%)   ARKAAN: 1.30(0.78%)   AZIZA: 2.84(4.80%)   BJP: 2.80(%)   BOP: 1.48(%)   BPC: 3.73(%)   GMC: 0.79(%)   GUI: 2.00(%)   ISBK: 1.10(1.85%)   ISH: 1.00(%)   JCC: 1.50(1.32%)   JPH: 3.58( %)   JREI: 0.28(%)   LADAEN: 2.50( %)   MIC: 2.47(%)   NAPCO: 0.95( %)   NCI: 1.68(%)   NIC: 3.00(%)   NSC: 2.95(%)   OOREDOO: 0.78(1.27%)   PADICO: 1.00(0.99%)   PALAQAR: 0.42(%)   PALTEL: 3.99(1.79%)   PEC: 2.84(%)   PIBC: 1.07(1.90%)   PICO: 3.50(%)   PID: 1.91(%)   PIIC: 1.72(%)   PRICO: 0.29(%)   PSE: 3.00(%)   QUDS: 1.04(%)   RSR: 4.50(%)   SAFABANK: 0.66(2.94%)   SANAD: 2.20(%)   TIC: 2.98(%)   TNB: 1.21(%)   TPIC: 1.90(%)   TRUST: 2.85(%)   UCI: 0.38(%)   VOIC: 5.29(%)   WASSEL: 1.00(0.00%)  
9:30 صباحاً 30 تشرين الثاني 2022

تسريب 5.4 مليون سجل من بيانات مستخدمي تويتر

وكالات - الاقتصادي -أصبح أكثر من 5.4 مليون سجل لمستخدمي تويتر، بما في ذلك أرقام الهواتف الشخصية وعناوين البريد الإلكتروني، جاهزة للاستيلاء عليها على شبكة الإنترنت المظلمة في ملف ضخم للبيانات، بسبب ثغرة أمنية في واجهة برمجة التطبيقات.

وعلاوة على 5.4 مليون سجل، كان هناك 1.4 مليون ملف تعريف إضافي على تويتر للمستخدمين تم جمعها باستخدام واجهة برمجة تطبيقات مختلفة.

ويعتقد البعض أن هذه الشركة المملوكة حالياً لإيلون موسك تحاول التستر على الفضيحة.

وتم التعرف على ملف تفريغ البيانات من قبل الخبير الأمني تشاد لودر، مؤسس شركة التوعية حول الأمن السيبراني Habitu8، الذي طرح هذه الأخبار في منشور على حسابه على "تويتر" في 23 نوفمبر (تشرين الثاني)، وتم تعليق حسابه بعد فترة وجيزة من النشر.

وأعلن لودر أن الهجوم أثر على المستخدمين في الاتحاد الأوروبي والولايات المتحدة وأن البيانات التي تم الكشف عنها كافية لإطلاق هجمات التصيّد للحصول على بيانات اعتماد تسجيل الدخول.


وأدت إزالة تغريدات لودر وتعليقه إلى إثارة مخاوف من أن "تويتر" يحاول إخفاء المشكلة، حيث قال بعض مستخدمي "تويتر" إن موسك "حظر [لودر] لفضحه مدى ضعف أمن تويتر".

ونشرت بيانات المستخدمين لأول مرة على منتدى القرصنة بسعر 30 ألف دولار في يوليو، لكن البيعة الأخيرة تقدم هذه المعلومات مجاناً، وفقاً لموقع Bleeping Computer.

ويحذر موقع Bleeping Computer المستخدمين الآن من الشعور بالضجر من رسائل البريد الإلكتروني من تويتر، حيث من المحتمل أن تكون مزيفة ومصممة لسرقة بيانات اعتماد تسجيل الدخول.

ونبه المستخدم من أنه في حال تلقي بريداً إلكترونياً يدعي أنه تم تعليق حسابك، وهناك مشكلات في تسجيل الدخول، أو أنك على وشك أن تفقد حالة التحقق الخاصة بك، ويطالبك بتسجيل الدخول إلى مجال غير "تويتر"، تجاهل رسائل البريد الإلكتروني واحذفها كما من المحتمل أن تكون محاولات التصيد الاحتيالي.

Loading...