بعد أكثر من عام على جمع بيانات المستخدمين بشكل سرّي من تويتر بسبب ثغرة أمنية، تم مؤخراً تسريب ونشر عناوين البريد الإلكتروني لأكثر من 200 مليون مستخدم في منتدى قراصنة شهير، مقابل دولارين تقريبًا.
فمنذ 22 تموز (يوليو) 2022، بدأ المهاجمون والمسؤولون عن خرق البيانات ببيع وتوزيع مجموعات كبيرة من ملفات تعريف البيانات الخاصة بمستخدمي Twitter ، والتي تحتوي على أرقام هواتف وعناوين بريد إلكتروني ومعلومات عامة أخرى، في مختلف منتديات المتسللين عبر الإنترنت وأسواق الجرائم الإلكترونية.
لقد تم جمع مجموعات البيانات هذه منذ عام 2021، وذلك من خلال استغلال ثغرة أمنية في Twitter API تطلب من المستخدمين إدخال عناوين البريد الإلكتروني وأرقام الهواتف لتأكيد هويتهم.
صحيح أن شركة تويتر قامت بإصلاح الثغرة الأمنية في كانون الثاني (يناير) 2022، إلا أن العديد من الجهات الفاعلة في مجال التهديد بدأت مؤخرًا بتسريب مجموعات البيانات التي تم جمعها قبل ذلك ومنذ أكثر من عام بشكل مجاني.
تم طرح مجموعة البيانات الأولى المؤلفة من 5.4 مليون مستخدم للبيع في تموز (يوليو) مقابل 30 ألف دولار، ليتم إصدارها بشكل مجاني لاحقاً في 27 نوفمبر 2022. فيما تم تداول مجموعة بيانات أخرى في نوفمبر يُزعم أنها تحتوي على معلومات 17 مليون مستخدم في تويتر.
وفي الآونة الأخيرة، بدأ أحد المتسللين ببيع مجموعة بيانات زعم أنها تحتوي على 400 مليون ملف تعريف من Twitter، تم جمعها سابقاً من خلال استغلال الثغرة الأمنية.

تسريب بيانات 200 مليون مستخدم!
في أحدث تسريب للبيانات، أصدر أحد المتسللين مجموعة تتكوّن من 200 مليون ملف تعريف على تويتر في منتدى شهير للقراصنة، بقيمة 2 دولار تقريبًا.
ويبدو أن مجموعة البيانات هذه هي جزء من المجموعة السابقة المسرّبة في نوفمبر والمكوّنة من 400 مليون ملف تعريف، ولكن تم تنظيفها بحيث لا تحتوي على نسخ مكررة، مما قلل المجموع إلى حوالي 221،608،279 سطراً. هذا وتم إصدار البيانات على شكل أرشيف RAR مكوّن من ستة ملفات نصيّة بحجم يبلغ 59 غيغابايت من البيانات.
يقدّم كل سطر في الملف المعلومات التالية: اسم المستخدم في تويتر، بريده الالكتروني، اسم الحساب، رقم المتابعين وتاريخ إنشاء الحساب.
ولكن، بشكل ايجابيّ، مجموعة البيانات المسربة حديثاً بعيدة عن الكمال، حيث هناك العديد من المستخدمين الذين لم يتم العثور عليهم في التسريب. وبالتالي، يبدو أن وجود أي مستخدم في هذه اللائحة يعتمد على ما إذا كان قد تعرّض عنوان بريده الإلكتروني سابقاً إلى خرق أمني للبيانات.

ما الذي يجب فعله؟
على الرغم من أن تسريب البيانات يحتوي فقط على عناوين البريد الإلكتروني، إلا أنه يمكن استخدامها من قبل الجهات الفاعلة في التهديد لشن هجمات تصيد احتيالي ضد حسابات المستخدمين، خاصة تلك التي تم التحقق منها.
تحظى الحسابات التي يتابعها عدد كبير من المتابعين بتقدير كبير حيث يتم استخدامها غالبًا لسرقة العملة المشفرة من خلال عمليات الاحتيال عبر الإنترنت.
كما يُعد هذا التسريب أيضًا مصدر قلق كبير للخصوصية، خاصة لدى مستخدمي تويتر الذين يغرّدون بشكل مجهول من دون الكشف عن هويتهم. مع هذا التسريب، قد يكون من الممكن تحديد المستخدمين المجهولين وكشف هوياتهم الحقيقية.
وبالتالي، يجب على كل مستخدمي Twitter حالياً التنبّه من عمليات التصيد الاحتيالي التي ستحاول سرقة كلمات المرور أو غيرها من المعلومات الحساسة.