عرض قرصان ما قال إنها بيانات عامة وخاصة لنحو 400 مليون من مستخدمي تويتر، للبيع على الإنترنت مقابل 200,000 دولار أمريكي كعرض حصري.
ويبيع بيانات مستخدمي تويتر، التي سُحِبت من المنصة في عام 2021 باستغلال ثغرة كانت مكشوفة حينئذ في واجهة برمجة التطبيقات API، شخصٌ يُسمّي نفسه Ryushi على منتدى القرصنة Breached، وهو موقع شائع لبيع بيانات المستخدمين المسروقة في خروقات البيانات.
وحذّر القرصان تويتر ومالكها إيلون ماسك من أنه يجب عليهما شراء البيانات قبل أن يؤدي الأمر إلى غرامة كبيرة بموجب قانون الخصوصية، المعروف باسم اللائحة العامة لحماية البيانات GDPR، في الاتحاد الأوروبي.
وخاطب Ryushi في أحد المنتديات تويتر وإيلون ماسك، قائلًا: “إن كنتما تقرآن هذا، فأنتما تخاطران بالفعل بدفع غرامة مالية للاتحاد الأوروبي”، وذلك لقاء التفريط ببيانات 400 مليون مستخدم.
وقال: “إن أفضل خيار لكما لتجنب دفع 276 مليون دولار أمريكي كغرامة لانتهاك اللائحة العامة لحماية البيانات كما فعلت فيسبوك (بعد سحب بيانات 533 مليون مستخدم) هو شراء هذه البيانات حصريًا”.
وفي مسعى منه للترهيب، أشار القرصان إلى منشور يشرح كيف يمكن لجهات التهديد الأخرى إساءة استخدام هذه البيانات في شن هجمات التصيد الاحتيالي، وعمليات الاحتيال الخاصة بالعملات المشفرة، وهجمات اختراق البريد الإلكتروني للأعمال.
منشور القرصان Ryushi
ويتضمن منشور المنتدى بيانات نموذجية لسبعة وثلاثين من المشاهير والسياسيين والصحفيين والشركات والهيئات الحكومية، ومن ذلك: الرئيس الأمريكي السابق دونالد ترامب، والإعلامي البريطاني بيرز مورجان. وبالإضافة إلى ذلك، نشر لاحقًا عينة لأكثر من 1,000 ملف تعريف شخصي على تويتر.
وتحوي ملفات التعريف الشخصية بيانات تويتر العامة والخاصة، ومن ذلك: عناوين البريد الإلكتروني للمستخدمين، وأسماء العرض، وأسماء المستخدمين username، وعدد المتابعين، وتاريخ الإنشاء، وأرقام الهواتف. وتحوي جميع الملفات الشخصية المسربة عناوين بريد إلكتروني مرتبطة بها، غير أن الكثير منها لا يمتلك أرقام هواتف.
ويُشار أيضًا إلى أن الوصول إلى هذه البيانات جميعها تقريبًا متاح للعامة، غير أن أرقام الهواتف وعناوين البريد الإلكتروني هي معلومات خاصة.
وقال القرصان Ryushi لموقع BleepingComputer إنه يسعى لبيع بيانات تويتر حصريًا لجهة واحدة، وهي تويتر، مقابل 200,000 دولار ثم سيحذفها. وإن لم تشترِ تويتر البيانات، فإنه سيبيع نسخًا لعدة أشخاص مقابل 60,000 دولار لكل عملية بيع.
ولمّا سئل القرصان: “هل اتصلت بتويتر لطلب فدية عن البيانات؟” قال إنه اتصل بتويتر وأجرى مكالمات لكنه لم يتلق أي رد.
وأكد القرصان لموقع BleepingComputer أنه حصل على أرقام الهواتف وعناوين البريد الإلكتروني الخاصة بالمستخدمين باستغلال الثغرة الأمنية في واجهة برمجة التطبيقات التي أصلحتها تويتر في شهر كانون الثاني/ يناير 2022، وهي الثغرة التي أدت في وقت سابق إلى سرقة بيانات 5.4 ملايين مستخدم، كما ظهر أنها استغلَّتها العديد من جهات التهديد لسحب المعلومات الخاصة بمستخدمي تويتر.
وأكد ألون جال من شركة تحليلات التهديدات Hudson Rock أن العينات المسربة تبدو حقيقة، وذلك بعد التحقق من الأمر بصورة مستقلة.
ويأتي هذا التسريب لبيانات مستخدمي تويتر في وقت سيئ بالنسبة لشركة التواصل الاجتماعي، خاصةً بعد أن بدأت هيئة مراقبة الخصوصية في الاتحاد الأوروبي، وهي لجنة حماية البيانات الأيرلندية، تحقيقًا في النشر الأخير لبيانات 5.4 ملايين مستخدم سُرقت في عام 2021 باستخدام الثغرة ذاتها.
وادعى قرصان آخر أنه استخدم أيضًا هذه الثغرة الأمنية لسحب بيانات 17 مليون مستخدم، إلا أن هذا التسريب لا يزال خاصًا ولم يُعرض للبيع.