تسريب بيانات ملايين الحسابات على تويتر

تويتر يفتح تحقيقاً بعد عرض بيانات مستخدمين للبيع

أعلنت شركة تويتر فتح تحقيق موسع بشأن التأكد من صحة تسريب بيانات حوالي 5.4 مليون حساب شخصي لجزء من مستخدمي المنصة.

ويتم عرض البيانات للبيع على منتدى مختص بتداول بيانات الحسابات المسربة والمسروقة.

وبحسب ما نشره موقع RestorePrivacy، فإن المخترق وراء التسريب يحمل اسم ”devil“ وقد أتاح عينة من بيانات الحسابات المسربة في صورة عناوين بريد إلكتروني وأرقام الهواتف المرفقة بتلك الحسابات.

المخترق يزعم، في منشوره على المنتدى الإلكتروني Breach Forums، أن الحسابات المسربة بياناتها تتضمن بيانات حسابات خاصة بمشاهير وشركات وحسابات تحمل أسماء مستخدمين مميزة OG.

وربط بعض الباحثون التسريب بثغرة قد تم اكتشافها في منصة تويتر مطلع يناير الماضي، والتي كانت تسمح لأي شخص بالعثور على أي حساب عبر البحث برقم الهاتف أو البريد الإلكتروني، حتى وإن كان المستخدم قد قام بتعطيل العثور على حسابه بتلك الطرق.

الثغرة كانت تكمن داخل تطبيق تويتر على أندرويد، وبشكل محدد على مستوى عملية التأكد من عدم وجود تكرار لحسابات تويتر.

واعترف تويتر بالثغرة المذكورة في يناير الماضي وقامت بدفع مكافأة مالية قدرها 5040 دولارا لمكتشفها، وقامت بسدها في نفس يوم الإبلاغ.