عرض قرصان ما قال إنها عناوين البريد الإلكتروني المسربة لأكثر من 200 مليون من مستخدمي موقع تويتر على منتدى شهير للقراصنة مقابل دولارين فقط.
ومنذ شهر تموز/ يوليو الماضي، نشر القراصنة مجموعات بيانات كبيرة من ملفات تعريف مستخدمي تويتر التي استُخرجت من الموقع، وهي تحوي بيانات خاصة، مثل: أرقام الهواتف وعناوين البريد الإلكتروني، وبيانات عامة، مثل: اسم المستخدم وتاريخ الانضمام، وعُرضت للبيع في مختلف منتديات القراصنة وأسواق الجرائم الإلكترونية.
وأُنشئت مجموعات البيانات هذه في عام 2021 من خلال استغلال ثغرة أمنية في واجهة برمجة التطبيقات (API) الخاصة بتويتر، والتي سمحت للمستخدمين بإدخال عناوين البريد الإلكتروني وأرقام الهواتف لتأكيد هل هي مرتبطة حقًا بمعرف تويتر.
واستخدم القراصنة بعد ذلك واجهة برمجة تطبيقات أخرى لاستخراج بيانات تويتر العامة للمعرّف ودمجوا هذه البيانات العامة مع عناوين البريد الإلكتروني وأرقام الهواتف الخاصة لإنشاء ملفات تعريف لمستخدمي تويتر.
وحتى مع إصلاح الثغرة في شهر كانون الثاني/ يناير 2022، إلا أن العديد من القراصنة بدأوا حديثًا تسريب مجموعات البيانات التي جمعوها منذ أكثر من عام مجانًا.
وقد طُرحت مجموعة البيانات الأولى لنحو 5.4 ملايين مستخدم للبيع في شهر تموز/ يوليو الماضي مقابل 30 ألف دولار، ثم أُتيحت مجانًا في 27 تشرين الثاني/ نوفمبر الماضي. كما جرى بصورة خاصة تداول مجموعة بيانات أخرى يُزعم أنها تحتوي على بيانات نحو 17 مليون مستخدم في تشرين الثاني/ نوفمبر.
وفي الآونة الأخيرة، عرض أحد القراصنة مجموعة بيانات ادّعى أنها تحوي 400 مليون ملف تعريف على تويتر جمعها باستخدام هذه الثغرة الأمنية.
والآن، أصدر أحد القراصنة مجموعة بيانات تتكون من 200 مليون ملف تعريف على تويتر في منتدى الاختراق (Breached) مقابل 8 أرصدة من عملة المنتدى، أو ما يعادل دولارين تقريبًا.
ويدعي أن مجموعة البيانات هذه هي نفسها مجموعة 400 مليون ملف تعريف التي جرى تداولها في شهر تشرين الثاني/ نوفمبر الماضي، ولكنها نُظِّفت للتخلص من النسخ المكررة، مما قلل المجموع إلى نحو 221,608,279 سطرًا. ومع ذلك، أكدت اختبارات موقع (BleepingComputer) وجود أسطر مكررة في هذه المجموعة، كما أكدت أن بيانات العديد من الحسابات الواردة في التسريب صحيحة.
وأُصدرت البيانات كأرشيف (RAR) يتكون من 6 ملفات نصية بحجم كلي قدره 59 جيجابايت من البيانات. ويمثل كل سطر في الملفات مستخدم تويتر واحد وبياناته، وهو يتضمن عناوين البريد الإلكتروني، والأسماء، وأسماء العرض، وأعداد المتابعة، وتواريخ إنشاء الحساب.
يُشار إلى أن الخطورة في تسريب هذه البيانات تكمن في أن يستغل القراصنة عناوين البريد الإلكتروني لشن هجمات تصيد احتيالي ضد الحسابات، خاصة الحسابات الموثقة التي تمتلك عددًا كبيرًا من المتابعين.
ويعد هذا التسريب أيضًا مصدر قلق كبير للخصوصية، خاصةً لمستخدمي تويتر الذين يغردون دون الكشف عن هويتهم. فمع هذا التسريب، قد يكون من الممكن تحديد مستخدمي تويتر المجهولين وكشف هوياتهم الحقيقية.
ويُنصح مستخدمو تويتر جميعهم بالحذر من عمليات التصيد الاحتيالي المستهدِفة التي تحاول سرقة كلمات المرور الخاصة بهم أو غيرها من المعلومات الحساسة.