يُقال إن التفاصيل الشخصية لأكثر من 400 مليون حساب Twitter معروضة للبيع على شبكة الإنترنت المفتوحة بعد خرق مزعوم للبيانات لخدمة المدونات الصغيرة الشهيرة. ولكن ما هو بالضبط معروض للبيع ، وكيف يمكنك حماية نفسك؟
ماذا حدث في خرق بيانات تويتر المزعوم لشهر ديسمبر 2022؟
في 23 كانون الأول (ديسمبر) 2022 ، أعلن مستخدم في منتدى شهير لخرق البيانات أنه يبيع بيانات خاصة لـ400 مليون مستخدم تم حذفها باستخدام ثغرة أمنية في Twitter API.
بينما عرض المستخدم البيانات للبيع مباشرة ، فقد قدم أيضًا عرضًا إلى الرئيس التنفيذي لشركة Twitter Elon Musk ، واعدًا بذلك التفرد وإمكانية تجنب ملايين الدولارات من الغرامات من وكالات حماية البيانات والهيئات التنظيمية ، مثل السجل التقارير:
Twitter أو Elon Musk إذا كنت تقرأ هذا ، فأنت تخاطر بالفعل بغرامة الناتج المحلي الإجمالي التي تزيد عن 5.4 مليون انتهاك لغرامة خرق 400 مليون مستخدم.
سوف أنصحك ، أفضل خيار لك لتجنب دفع 276 مليون دولار أمريكي كغرامات انتهاك القانون العام لحماية البيانات (GDPR) كما فعل فيسبوك (بسبب 533 مليون مستخدم يتم كشطهم) لشراء هذه البيانات حصريًا ، والتي يمكن أن تمر عبر المالك الرسمي للرجل الأوسط هنا @
[منقح] أو admin @[منقح] بعد ذلك سأحذف هذا الموضوع ولن أبيع هذه البيانات مرة أخرى.
شهدت MUO عينة محدودة من هذه البيانات ، وبينما لا يمكننا التحقق من صحتها ، يبدو أنها تعرض عنوان البريد الإلكتروني والاسم واسم المستخدم وتاريخ إنشاء الحساب وعدد المتابعين للمستخدمين. ما يقرب من نصف الحسابات المدرجة تحتوي أيضًا على أرقام هواتف.
ليس لدى Twitter حاليًا طاقم اتصالات للاتصال به للتعليق.
كما ذكر المتسلل المزعوم ، يواجه Twitter بالفعل مشاكل قانونية ، وتواجه لجنة حماية البيانات في بدأت أيرلندا مؤخرًا تحقيقًا في خرق البيانات في أغسطس 2022 والذي أثر على 5.4 مليون مستخدم على تويتر ، وفق TechGenix.
ماذا يمكن أن يفعل المجرمون بمعلومات من انتهاكات تويتر؟
يعد عرض أي من معلوماتك الشخصية للبيع من قبل المجرمين أمرًا سيئًا - خاصةً إذا كان الأشخاص الذين يرغبون في إنفاق الأموال لشرائها هم أيضًا مجرمون يتوقعون عائدًا على استثمار.
يمكن استخدام عناوين البريد الإلكتروني لتسهيل الهندسة الاجتماعية و هجمات الصيد بالرمح ضدك أو ضد جهات الاتصال الخاصة بك. يمكن أن تكون هذه فعالة بشكل خاص عند دمجها مع الكم الهائل من المعلومات الشخصية التي تشاركها على حساب Twitter الخاص بك. غالبًا ما يتم استخدام أرقام الهواتف كجزء من ملف نظام المصادقة الثنائية (2FA) لـ PayPal والخدمات المصرفية. يمكن لمجرمي الإنترنت الذين لديهم معرفة برقم هاتفك استخدامه لمساعدتهم في هندسة هجوم مبادلة بطاقة SIM ، ومنح أنفسهم إمكانية الوصول إلى رقم هاتفك ، ومن هناك ، حساباتك المالية.
كيف يمكنك حماية نفسك بعد خرق تويتر المزعوم؟
على الرغم من عدم وجود تأكيد على أنه سيتم الإفراج عن المعلومات للمشترين من القطاع الخاص ، أو إذا كانت صحيحة ، فمن المحتمل أن يستخدمها المجرمون للمساعدة في استهدافك. إذا كنت تستخدم عنوان بريدك الإلكتروني لأي حساب آخر ، فيجب عليك تغييره على هذه الحسابات على الفور. وبالمثل ، يجب عليك إلغاء ربط رقم الهاتف المستخدم لحساب Twitter الخاص بك بأي حسابات أخرى.
من الآن فصاعدًا ، يجب عليك استخدام الاسم المستعار للبريد الإلكتروني لأي حساب تقوم بالتسجيل فيه ، وحيثما أمكن ، استخدم رقم هاتف ثانوي. لطالما اعتبرت أنظمة SMS أو 2FA المستندة إلى الهاتف غير آمنة ، ويجب عليك الانتقال إلى 2FA القائم على التطبيق بدلاً من.
تويتر ليس منصة المدونات الصغيرة الوحيدة
لم يكن عام 2022 هو أفضل عام بالنسبة لتويتر ، فبالإضافة إلى الخرق الأمني المزعوم الأخير ، فقد أيضًا حوالي نصف موظفيه ، بما في ذلك قسم الاتصالات بالكامل. إذا كنت قلقًا بشأن الأمان وطول العمر المحتمل لتويتر من الآن فصاعدًا ، ففكر في استخدام نظام أساسي بديل.
