وفق تقرير منشور هذا الاسبوع، فقد تم مشاركة أكثر من 5.4 مليون سجل لمستخدمي تويتر تحتوي على معلومات غير عامة تمت سرقتها باستخدام ثغرة أمنية في واجهة برمجة التطبيقات تم إصلاحها في يناير مجانًا على أحد منتديات المتسللين.
كشف باحث أمني أيضًا عن مصدر ضخم آخر ، يحتمل أن يكون أكثر أهمية ، لملايين سجلات تويتر ، مما يوضح مدى إساءة استخدام هذا الخطأ على نطاق واسع من قبل الجهات الفاعلة في التهديد.
في (يوليو) الماضي ، بدأ أحد الجهات الفاعلة في مجال التهديد في بيع المعلومات الخاصة لأكثر من 5.4 مليون مستخدم على تويتر في منتدى قرصنة مقابل 30 ألف دولار.
في حين أن معظم البيانات تتكون من معلومات عامة ، مثل معرفات المستخدم والأسماء وأسماء تسجيل الدخول والمواقع وحالة التحقق ، فقد تضمنت أيضًا معلومات خاصة ، مثل أرقام الهواتف وعناوين البريد الإلكتروني.
خرق جديد في امان تويتر
تم جمع هذه البيانات في ديسمبر 2021 باستخدام ثغرة أمنية في Twitter API تم الكشف عنها في برنامج HackerOne bug bounty الذي سمح للأشخاص بإرسال أرقام الهواتف وعناوين البريد الإلكتروني إلى واجهة برمجة التطبيقات لاسترداد معرف Twitter المرتبط.
باستخدام هذا المعرف ، يمكن لممثلي التهديد بعد ذلك استخراج المعلومات العامة حول الحساب لإنشاء سجل مستخدم يحتوي على معلومات خاصة وعامة.
وفق المصدر، في سبتمبر ، والآن مؤخرًا ، في 24 نوفمبر ، تمت حتى الآن مشاركة 5.4 مليون سجل على تويتر مجانًا في منتدى القرصنة.
لا يسمح بنقل هذا المحتوى من سوالف دون الاشارة برابط مباشر
