تقنية

200 مليون بيانات مستخدمي Twitter للبيع على شبكة الويب المظلمة مقابل 2 دولار


صورة للمقال بعنوان 200 مليون مستخدم على تويتر.  تم بيع البيانات للتو على شبكة الويب المظلمة مقابل 2 دولار.  إليك ما نعرفه.

صورة: ديفيد اوديشو (GettyImages)

Twitter – حاليًا شركة منتهية أكثر من واحد صداع كبير — لديه خرق بيانات سيء جدًا بين يديه. يمكن أن يؤثر على مئات الملايين من المستخدمين ويؤدي إلى مشكلات أمنية كبيرة للمنصة ، ولكن على الرغم من شدتها ، فقد كان من السهل تفويتها وسط تدفق الآخرين فضائح و الخلافات تصيب عملاق وسائل التواصل الاجتماعي. ومع ذلك ، إذا كنت تستخدم تطبيق الطيور ، فهذه فوضى واحدة من المؤكد أنك سترغب في الانتباه إليه ، لأنه قد يؤثر عليك بشكل مباشر ، على عكس جناح Elon Musk c ضجة.

النسخة القصيرة هي كالتالي: البيانات المسروقة من تويتر منذ أكثر من عام وجدت طريقها في سوق ويب مظلم رئيسي هذا الأسبوع. السعر المطلوب؟ ما يعادل 2 دولار من العملات المشفرة. نشر المخترق الذي نشر بيانات جمع البيانات ، وهو مستخدم يستخدم الاسم المستعار “StayMad” ، البيانات في السوق “تم اختراقها” ، حيث يمكن لأي شخص الآن شراؤها والاطلاع عليها. المخبأ يقدر لتغطية ما لا يقل عن 235 مليون شخص المعلومات.

في حين أن الكثير من التفاصيل لا تزال مفقودة من هذه الملحمة المؤسفة ، فقد جمعنا ملخصًا قصيرًا حول ما قد تحتاج إلى معرفته حول كارثة أمان Twitter ، الأحدث في سلسلة طويلة.

ما هي المعلومات التي تم اختراقها؟

حسب متعدد التقارير، تتضمن مواد الخرق عناوين البريد الإلكتروني و / أو أرقام الهواتف لحوالي 235 مليون شخص. تم إقران هذه المعلومات بالتفاصيل تم حذفها علنًا من ملفات تعريف المستخدمين ، مما يسمح لمجرمي الإنترنت بإنشاء ملفات بيانات أكثر اكتمالاً عن الضحايا المحتملين.. كمبيوتر نائم التقارير أن المعلومات الخاصة بكل مستخدم لا تتضمن فقط عناوين البريد الإلكتروني وأرقام الهواتف ولكن أيضًا الأسماء وأسماء الشاشة / معالجات المستخدمين وعدد المتابعين وتاريخ إنشاء الحساب. باختصار: أي شخص يشتري الكمية من “تم اختراقه” سيكون لديه جهة الاتصال ومعلومات تسجيل الدخول الجزئية لأي مستخدم Twitter متأثر. لا تعد هذه مشكلة أمنية محتملة لهذه الحسابات فحسب ، بل إنها انتهاك كبير للخصوصية لأي شخص لا يريد الوصول إلى معلومات الاتصال الخاصة بهم.

كيف ومتى حدث هذا؟

البيانات التي ظهرت في “خرق” هذا الأسبوع سُرقت بالفعل خلال عام 2021. لكل واشنطن بوست، استغل مجرمو الإنترنت ثغرة في واجهة برمجة التطبيقات في منصة تويتر لاستدعاء معلومات المستخدم المتصلة بمئات الملايين من حسابات المستخدمين. أنشأ هذا الخطأ وظيفة “بحث” غريبة ، مما يسمح لأي شخص بتوصيل رقم هاتف أو بريد إلكتروني إلى أنظمة Twitter ، والتي ستتحقق بعد ذلك مما إذا كانت بيانات الاعتماد متصلة بحساب نشط. سيكشف الخطأ أيضًا عن الحساب المحدد المرتبط ببيانات الاعتماد المعنية.

تم اكتشاف الثغرة الأمنية في الأصل من خلال برنامج مكافأة الأخطاء على Twitter في يناير من عام 2022 وتم الإعلان عنها لأول مرة. اعترف أغسطس الماضي. في منشور مدونة ، قالت الشركة إن الخطأ كان نتيجة تحديث للرمز الذي حدث في يونيو 2021. في تلك المرحلة ، أخبرت الشركة المستخدمين أنه “ليس لديها دليل يشير إلى أن شخصًا ما قد استغل هو – هي.” على الرغم من أنهم كانوا خاطئين تمامًا كما اتضح.

ليس من الواضح بالضبط متى اكتشف مجرمو الإنترنت هذا الخطأ وبدأوا في استغلاله ولكن ما نعرفه هو أنه بحلول الوقت الذي تم فيه اكتشاف النظام الأساسي ، كان المتسللون قد سرقوا بالفعل البيانات من مجموعة كبيرة من الأشخاص. ومع ذلك ، فإن إجمالي كمية المعلومات الصحيحة داخل البيانات “المخرقة” غير معروفة. اختبر المحللون والصحفيون أجزاء من البيانات ووجدوا أنها تتضمن حسابات حقيقية.

من وراء الاختراق؟

لا نعلم. هويات مجرمي الإنترنت الذين يقفون وراء خرق البيانات غير معروفة ، و “من غير الواضح ما إذا كانت لديهم علاقات مع مجموعة قراصنة معروفة أو جهة تهديد. المستخدم الذي نشر 200 مليون ملف شخصي على تم اختراقه يمر بلقب “StayMad” ولكن قليل معروف عنها خارج ذلك. على الرغم من أننا قد لا نعرف من المسؤول عن خرق البيانات ، إلا أن خبراء الأمن توقعوا أن مجرمي الإنترنت يمكنهم استخدام البيانات المسروقة لإجراء عدد كبير من الأنشطة البغيضة. خبراء قدرت يمكن استخدام هذه المعلومات لمحاولات الاستيلاء على الحساب ، فضلاً عن التصيد الاحتيالي ومضايقة المستخدمين المتأثرين.

ماذا فعل تويتر حيال ذلك؟

بقدر ما يمكننا أن نقول ، لم يفعل Twitter شيئًا تقريبًا بشأن أحدث تكرار لهذا خرق البيانات. بعد الاعتراف بخلل واجهة برمجة التطبيقات في الصيف الماضي ، لم تقدم الشركة العديد من التحديثات ، ولم تعلق على القائمة الأخيرة لبيانات المستخدم المعروضة للبيع. تواصلت Gizmodo مع الشركة يوم الخميس للتعليق على حادثة “خرق” لكن لم يرد رد. تويتر لم يعد لديه قسم العلاقات العامة بعد تسريح إيلون للعمال. سنقوم بتحديث قصتنا إذا قررت المنصة معالجة المشكلة الأمنية على الإطلاق.

ما تستطيع فعله

لسوء الحظ ، ليس هناك الكثير مما يمكنك فعله. ما لم تشتري البيانات بنفسك وتفحصها ، فليس من الواضح كيف ستتحقق مما إذا كنت قد تأثرت أم لا. ومع ذلك ، إذا كنت قلقًا من احتمال تعرض بياناتك ، فستكون إحدى التوصيات هي نسخ بيانات اعتماد الحساب التي ربما تكون قد تأثرت بالخرق. يمكن أن يكون من السهل تغيير عنوان البريد الإلكتروني ولكن رقم الهاتف المكشوف يكون أكثر تعقيدًا بعض الشيء. تعتبر أرقام الهواتف أقل قابلية للتجاهل من رسائل البريد الإلكتروني – على الرغم من أنه يمكنك دائمًا الاتصال بمزود الخدمة الخلوية وطلب تغيير رقم الهاتف إذا كنت قلقًا بشأن خصوصيتك. في الوقت نفسه ، يجب عليك تغيير عنوان البريد الإلكتروني و / أو رقم الهاتف المرتبط بحسابك على Twitter واستخدام مصادقة متعددة العوامل تضع أمان الحساب في يديك (هذه هي الطريقة التي من المفترض أن يعمل بها ، على أي حال).



اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى
karnataka xvideo pornmovieswatch.org sex sagr
bangla chodan xshaker.net download indiansex video
بيرازر meyzo.info افلام دراما سكس
mallu blue film eroanal.net xnxxbest
locel xxx video waplo.info desi kannada sex
chut pics cumporntrends.com tight pussy xvideo
indian kitchen room tubedesiporn.com marwadi girl sex
bengoli xxx movie redwap3.com malayalam blue filim
indian@aloha tube eromoms.net www.pronstarxvidoes
bangla chodachudi pornjob.info meena sexy pics
صورة بنات سكس xxcmh.com فيلم سكس صيني
www desi xx com browntubeporn.com wild ass fuck
www.hot vido 3gpjizz.mobi sunny leone tube 8
funmaza dampxxx.org varun dhawan sex
اغتصاب مصري arabicpornvideo.com دخله براحه
toto togel situs togel toto slot situs toto rtp slot cerutu4d toto slot situs toto bo togel situs togel situs toto situs togel situs togel toto togel pam4d toto togel situs toto situs togel situs toto situs togel toto togel situs togel situs togel bandar toto situs togel bo togel situs toto situs togel situs toto situs togel toto slot pam4d bento4d bento4d bento4d jacktoto jacktoto cerutu4d cerutu4d situs toto situs togel situs toto situs toto situs toto situs togel situs toto bandar togel situs toto situs toto situs toto situs toto situs togel situs togel resmi situs togel situs toto resmi situs togel resmi situs toto toto slot situs toto situs toto situs toto situs togel situs toto situs toto macau bo toto bo toto situs toto toto togel situs toto togel resmi situs toto situs toto situs togel situs togel resmi pengeluaran macau situs toto situs toto situs togel situs togel situs toto situs toto toto slot situs toto situs togel situs toto slot cerutu4d bo toto situs toto situs toto situs toto situs toto macau cerutu4d situs toto situs toto macau bet togel toto togel gimbal4d gimbal4d toto slot situs toto situs toto toto slot situs toto situs toto toto togel situs toto toto slot situs togel situs toto slot live casino toto slot toto togel situs togel situs toto bandar togel bandar togel situs toto bo togel situs toto daftar situs togel situs togel situs toto situs toto situs toto bakautoto situs bandar togel bakautoto situs resmi toto togel bakautoto situs toto togel terpercaya 2024 situs toto situs toto