في حالة عدم متابعتك لموجزات أخبار القراصنة المتعمقة عن كثب (ولا نلومك إذا لم تقم بذلك)، فربما فاتك إعلان في شهر يناير من HackerOne تفاصيل ثغرة أمنية في كود تويتر. تسمح الثغرة الأمنية للمتسللين بسرقة أرقام الهواتف ورسائل البريد الإلكتروني للمستخدمين.
حسنًا، ظهرت للتو قائمة بملايين مستخدمي تويتر للبيع على الويب المظلم.
مقاطع الفيديو الموصى بها
استعادة الخصوصية، هيئة مراقبة الأمن والخصوصية، ذكرت القائمة 5.4 مليون بريد إلكتروني وأرقام هواتف لمستخدمي تويتر معروضة للبيع على موقع ويب مظلم يسمى Breached Forums. يدعي المتسلل الذي يبيع القائمة أنها تحتوي على بيانات خاصة لـ "المشاهير، والشركات، والعشوائيين، والمنظمات التنظيمية، وما إلى ذلك."
ترتبط الثغرة الأمنية التي تم اكتشافها في يناير وبيع مجموعات البيانات الشخصية من تويتر ارتباطًا وثيقًا بحيث لا يمكن اعتبارها مجرد صدفة.
في شهر يناير، قدم مستخدم HackerOne zhirinovskiy تقريرًا عن خطأ اكتشفه أثناء تحليل قاعدة بيانات تويتر. لقد كان استغلالًا قد يسمح لممثل التهديد بالوصول إلى رسائل البريد الإلكتروني وأرقام هواتف مستخدمي تويتر. وعلى الرغم من عدم وجود أي علامة على حدوث خرق للبيانات في ذلك الوقت، إلا أن جيرينوفسكي كان يشعر بالقلق.
وقال جيرينوفسكي في تقريره عن الأخطاء: "هذا تهديد خطير". "نظرًا لأن الأشخاص لا يمكنهم فقط العثور على المستخدمين الذين قاموا بتقييد القدرة على العثور عليهم عن طريق البريد الإلكتروني/رقم الهاتف، ولكن أيضًا أي مهاجم لديه معرفة أساسية بـ يمكن للبرمجة النصية/الترميز تعداد جزء كبير من قاعدة مستخدمي تويتر غير المتاحة للتعداد مسبقًا (إنشاء قاعدة بيانات بالهاتف/البريد الإلكتروني لاسم المستخدم روابط)."
"شكرًا لك على تقريرك @zhirinovksiy"، رد أحد موظفي تويتر يُدعى bugtriage_simon على التقرير. "نحن نبحث في هذا الأمر وسنبقيك على اطلاع عندما تكون لدينا معلومات إضافية. شكرًا لك على التفكير في أمان تويتر."
وجاء الرد في 6 يناير/كانون الثاني، بعد خمسة أيام من نشر جيرينوفسكي تقريره.
وفي 13 يناير، أغلق تويتر التقرير وعلق قائلاً: “نعتبر أن هذه المشكلة قد تم حلها الآن. هل يمكنك التأكيد من فضلك؟"
أجاب جيرينوفسكي في نفس اليوم: "أستطيع أن أؤكد أن المشكلة قد تم حلها". كافأه تويتر على جهوده.
انطلاقًا من تبادل التعليقات على تقرير الخطأ الأولي، استغرق تويتر ما يقرب من أسبوعين لإصلاح الثغرة الأمنية. في مرحلة ما، تسلل ممثل التهديد وسرق 5.4 مليون مجموعة بيانات. ما إذا كان قد تم ذلك قبل أن يكتشف جيرينوفسكي الثغرة أو بعد أن نشرها، يظل غير معروف. والمعروف أن رسائل البريد الإلكتروني وأرقام الهواتف هذه معروضة للبيع الآن.
إذا تم تضمين بياناتك في الاختراق، فيمكنك توقع تلقي زيادة طفيفة في رسائل البريد الإلكتروني العشوائية ومكالمات المحتالين. نوصي باستخدام شركة أبل تخفي بريدي الإلكتروني إذا كان لديك اي فون. تحقق أيضًا من نصائحنا بشأن زيادة خصوصيتك على الإنترنت.
توصيات المحررين
- سرق المتسللون 1.5 مليون دولار باستخدام بيانات بطاقة الائتمان المشتراة على الويب المظلم
- باع موقع القرصنة هذا بيانات 24 مليون شخص حتى الآن
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
