تقنية

ينفي تويتر أن بيانات مسربة من 200 مليون حساب جاءت من أنظمته


هناك الكثير من أخبار Twitter المتداولة هذه الأيام ، في أعقاب فترة طويلة وفوضوية لاستيلاء Elon Musk. ولكن إذا كنت (أو كنت في أي وقت مضى) من مستخدمي Twitter ، فأعد أن هذه القصة بالذات ربما تكون شيئًا ربما ترغب في الاحتفاظ بعلامات تبويب عليه.

ادعت منصة التواصل الاجتماعي أن كنزًا دفينًا من بيانات المستخدم المسربة ، تحتوي على عناوين بريد إلكتروني مرتبطة بـ حول 235 مليونا حسابات تويتر لم تأت من أنظمتها. انتهى تجميع معلومات المستخدم في سوق ويب مظلم ، للبيع بحوالي 2 دولار فقطفي وقت سابق من هذا الشهر ، وفقًا لتقارير متعددة.

على الرغم من أن عناوين البريد الإلكتروني ومعاملات Twitter المقابلة قد لا تبدو كمعلومات حساسة ، إلا أن التسريب أثار مخاوف من أن حسابات وسائل التواصل الاجتماعي المجهولة يمكن ربطها بهويات في العالم الحقيقي وأن المعلومات ستجعل اختراق الحسابات أسهل بكثير. في البداية ، لم يستجب تويتر لطلب وسائل الإعلام للتعليق أو المعلومات. لكن الآن ، بعد حوالي أسبوع ، أصدرت الشركة بيانًا.

كتبت الشركة ، بشأن 235 مليون نقطة بيانات مستخدم ، في منشور مدونة ليلة الأربعاء: “استنادًا إلى المعلومات والمعلومات التي تم تحليلها للتحقيق في المشكلة ، لا يوجد دليل على أن البيانات التي يتم بيعها عبر الإنترنت تم الحصول عليها من خلال استغلال ثغرة أمنية في أنظمة تويتر”. . . “من المحتمل أن تكون البيانات عبارة عن مجموعة من البيانات المتاحة بالفعل للجمهور عبر الإنترنت من خلال مصادر مختلفة” ، زعم المنشور.

في أعقاب اكتشاف التسريب مباشرة في 4 يناير ، كمبيوتر Bleeping تم تأكيد الحكم صحة عدد من رسائل البريد الإلكتروني. ربط المنفذ الإخباري الذي يركز على الأمن السيبراني أيضًا 235 مليون بريد إلكتروني / أزواج حسابات بتسريب سابق في ديسمبر ، يحتوي على أرقام هواتف ورسائل بريد إلكتروني مرتبطة بحوالي 400 مليون حساب على تويتر. ملاحظة: كان لدى Twitter فقط حوله 368 مليونا المستخدمون النشطون شهريًا في ديسمبر 2022 ، لذلك يمكن أن تشمل البيانات المسربة ، نظريًا ، كل هذه الحسابات. يُزعم أن التسريب الأصغر في يناير كان نسخة نظيفة من البيانات السابقة مع عدد أقل من التكرارات ، وفقًا لـ Bleeping Computer..

وفي تقارير متعددة ، تم تفريغ كل من هذه البيانات يعتقد أن تكون ذات صلة إلى فشل أمني سابق حتى ، وهو Twitter أقر علنا في أغسطس 2022. سمح عيب فادح في واجهة برنامج تطبيق النظام الأساسي الاجتماعي (API) لأي شخص بالحصول على معرف Twitter للمستخدم من خلال البحث في هاتفه أو بريده الإلكتروني – حتى إذا لم يكن لدى المستخدم المعني هاتفه أو بريده الإلكتروني مرتبطًا علنًا حساب Twitter الخاص بهم. اعترفت الشركة بأن عيب واجهة برمجة التطبيقات كان مرتبطًا ببيع البيانات من قبل “جهة فاعلة سيئة” ، وادعت أنها تقوم بإعلام المستخدمين المتأثرين.

رغم ذلك ، في بيانه يوم الأربعاء ، نفى Twitter الآن هذا الرابط. تدعي الشركة أنه بعد إجراء تحقيق داخلي ، فإن تسرب 400 مليون مستخدم في ديسمبر “لا يمكن ربطه بالحادثة التي تم الإبلاغ عنها سابقًا ، ولا بأي حادث جديد.” وأن مجموعة بيانات حساب يناير البالغة 200 مليون “لا يمكن ربطها بالحادث الذي تم الإبلاغ عنه مسبقًا أو أي بيانات ناشئة عن استغلال أنظمة تويتر.” علاوة على ذلك ، ادعت الشركة أن كلا مجموعتي البيانات متماثلان ، حيث يتم تنظيف المجموعة الأصغر ببساطة من التكرارات – مما يدعم التقارير السابقة.

كما أشارت مدونة Twitter أيضًا إلى أن الشركة على اتصال حاليًا بـ “سلطات حماية البيانات والجهات التنظيمية الأخرى ذات الصلة … لتقديم توضيح حول الحادث المزعوم”. ومع ذلك ، هذا هو المكان الذي ينتهي فيه شرح الموقع. لم يقدم موقع تويتر أي معلومات إضافية حول كيف انتهى المطاف بالضبط بالتجميعات الدقيقة لمئات الملايين من بيانات حسابات تويتر في سوق للقراصنة. ومن الواضح أن الشركة التي تنكر مسؤوليتي لا تغير من وجود المعلومات.

تواصلت Gizmodo مع Twitter للحصول على مزيد من المعلومات ، لكنها لم تتلق ردًا على الفور. بعد استحواذ ماسك على الموقع – الشركة حل علاقاتها العامة  قسم، أقسام.

كارثة البيانات بأكملها هي فقط الأحدث في تاريخ Twitter الطويل من الخروقات والإخفاقات الأمنية. في عام 2020 ، أدى اختراق ضخم استهدف مستخدمين مشهورين إلى ظهور الحساب الرسمي للرئيس السابق باراك أوباما ، من بين أشياء أخرى كثيرة ، التغريد خارج عملية احتيال تشفير. وفي عام 2019 ، كشفت منصة التواصل الاجتماعي عن خرق آخر كان يعني تغريدات “خاصة” من مستخدمي أندرويد. لم تكن ، في الواقع ، خاصة.

لجنة حماية البيانات في أيرلندا تغريم تويتر فشل أكثر من نصف مليون دولار في الإبلاغ عن هذا الخرق لنظام Android وتوثيقه على الفور. نفس المنظم الأيرلندي التحقيق أيضا ثغرة واجهة برمجة التطبيقات الخاصة بالمنصة ، في تحقيق تم الإعلان عنه في ديسمبر.



اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى