أول وكالة اخبارية خاصة انطلقت في الأردن

تواصل بلا حدود

أخر الأخبار
العيسوي يسلم الدعم الملكي السنوي لجمعيات ومؤسسات ومراكز رعاية أيتام ومسنين وذوي إعاقة قروض بفائدة مخفضة للمزارعين المتضريين من الحمى القلاعية مكافحة المخدرات تضبط 6 مروجين في 3 قضايا نوعية ارتفاع تخزين سدود المملكة إلى 88.5 مليون متر مكعب 3 وفيات و245 إصابة منذ بداية الشتاء بسبب وسائل التدفئة الدوريات الخارجية تكشف حالة الطرق في الأردن مربي المواشي بالكرك يلجأون للحفائر المائية انخفاض كبير بأسعار النفط عالميا .. وبرنت دون 80 دولارا برنامج "إرادة": 1979 دراسة جدوى اقتصادية العام الماضي باستثمار بلغ 35 مليون دينار إصابتان في انقلاب باص على طريق المطار التربية والتعليم: لا تأجيل على موعد دوام طلبة المدارس الأردن: وفاة إمام مسجد وهو يؤم المصلين الذهب ينخفض 90 قرشا في الأردن وادي الاردن تحذر المزارعين من المنخفض الجوي إنقاذ أسرة عربية داهمتهم المياه بلواء بني كنانة الاحتلال يجدد اقتحامه لمدينة أريحا كتلة هوائية رطبة مصاحبة لمنخفض جوي - تفاصيل عبارة غامضة لبايدن بحضور الملك .. هل تدخل المملكة على الخط الساخن بين جنين ونابلس ؟! الروابدة: أعضاء في اللجنة الملكية لتحديث المنظومة السياسية بلا تجربة سياسية أو حزبية - فيديو الشوبكي : الحكومة قادرة على تخفيض فاتورة الكهرباء
الصفحة الرئيسية علوم و تكنولوجيا تسريب 5.4 مليون سجل لمستخدمي تويتر

تسريب 5.4 مليون سجل لمستخدمي تويتر

تسريب 5.4 مليون سجل لمستخدمي تويتر

01-12-2022 10:59 AM

زاد الاردن الاخباري -

أصبح أكثر من 5.4 ملايين سجل لمستخدمي "تويتر" (Twitter) موجودة في ملف ضخم للبيانات على شبكة الإنترنت المظلمة، والذي يتضمن أرقام هواتفهم الشخصية وعناوين بريدهم الإلكتروني.
وتم التعرف على ملف تفريغ البيانات من قبل تشاد لودر، مؤسس شركة التوعية حول الأمن السيبراني "هابيتيو 8" (Habitu8)، الذي نشر الخبر عبر حسابه على "تويتر" في 23 نوفمبر/تشرين الثاني، وتم تعليق حسابه بعد فترة وجيزة من النشر.
لودر أعلن أن الهجوم أثر على المستخدمين في الاتحاد الأوروبي والولايات المتحدة وأن البيانات التي تم الكشف عنها كافية لإطلاق هجمات التصيّد للحصول على بيانات اعتماد تسجيل الدخول.
وأدت إزالة تغريدات لودر وتعليقه إلى إثارة مخاوف من أن "تويتر" يحاول إخفاء المشكلة، حيث قال بعض روّاد الشبكة الاجتماعية إن ماسك "حظر لودر لفضحه مدى ضعف أمن تويتر" وذلك حسب تقرير لصحيفة "ذا ديلي ميل" (The Daily Mail) البريطانية.
ونشرت بيانات المستخدمين لأول مرة على منتدى القرصنة بسعر 30 ألف دولار في يوليو/تموز الماضي، لكن الصفقة الأخيرة تقدم هذه المعلومات مجانا، وفقا لشركة بلييبنغ كمبيوتر (Bleeping Computer).
ويُعتقد أن المتسللين حصلوا على المعلومات في ديسمبر/كانون الأول 2021 باستخدام ثغرة أمنية في تويتر تم الكشف عنها في برنامج مكافآت خاص بإيجاد الثغرات (HackerOne bug bounty).
وأكد موقع "تويتر" في أغسطس/آب أن الجهات الفاعلة السيئة استغلت الثغرة الأمنية لكنها أصلحت الخلل في يناير/كانون الثاني 2022.
وفي ذلك الوقت، أفاد موقع تويتر بأنه ليس لديه "دليل" على استغلال الخلل.
وأفادت شركة بلييبنغ كمبيوتر أن بومبورين، مالك منتدى اختراق القرصنة، هو المسؤول عن استغلال الخلل نهاية عام 2021 وأنشأ قاعدة البيانات الشاملة التي تم نشرها بعد ذلك عبر الإنترنت من قبل متسلل يعرف باسم "ديفل" (Devil).
وأدرج هذا المخترق سجل حساب مستخدم على شبكة الإنترنت المظلمة في يوليو/تموز، ويعتقد أن طرفين اشتريا المعلومات بأقل من 30 ألف دولار.
وعلاوة على 5.4 ملايين سجل، كان هناك 1.4 مليون ملف تعريف إضافي على "تويتر" للمستخدمين تم جمعها باستخدام واجهة برمجة تطبيقات مختلفة.
ويشير هذا إلى أن العديد من الأشخاص، أو مجموعات القرصنة، استفادوا من هذا الخلل منذ ديسمبر/كانون الأول الماضي.
وفي سبتمبر/أيلول الماضي، ومؤخرا في 24 نوفمبر/تشرين الثاني، تم مشاركة 5.4 ملايين سجل على "تويتر" مجانا في منتدى القرصنة.
كما حذر بلييبنغ من رسائل البريد الإلكتروني الخبيثة من "تويتر"، حيث من المحتمل أن تكون مزيفة ومصممة لسرقة بيانات اعتماد تسجيل الدخول.
فإذا تلقيت بريدا إلكترونيا يدعي أنه تم تعليق حسابك، وهناك مشكلات في تسجيل الدخول، أو أنك على وشك أن تفقد حالة التحقق الخاصة بك، ويطالبك بتسجيل الدخول إلى موقع غير "تويتر"، تجاهل رسائل البريد الإلكتروني واحذفها كما من المحتمل أن تكون من محاولات التصيد الاحتيالي.
ودق لودر ناقوس الخطر بشأن أحدث تفريغ للبيانات في تغريدة، "تلقيت للتو دليلا على حدوث اختراق هائل لبيانات "تويتر" أثر على ملايين حسابات تويتر في الاتحاد الأوروبي والولايات المتحدة. لقد اتصلت بعينة من الحسابات المتضررة وأكدوا دقة البيانات المخترقة. لم يحدث هذا الانتهاك قبل عام 2021″.








تابعونا على صفحتنا على الفيسبوك , وكالة زاد الاردن الاخبارية

التعليقات حالياً متوقفة من الموقع