ربما يكون الاختراق الهائل للبيانات قد أثر على حوالي 5.4 مليون حساب مستخدم على تويتر تحتوي على معلومات غير عامة في أوروبا والولايات المتحدة. وبحسب ما ورد سُرقت البيانات باستخدام ثغرة في واجهة برمجة التطبيقات وتمت مشاركتها مجانًا على منتدى المتسللين. على الرغم من أن الثغرة الأمنية قد تم إصلاحها ، إلا أن الباحثين الأمنيين كشفوا أيضًا عن تفريغ ضخم آخر للبيانات ، وربما يكون أكثر أهمية ، لملايين سجلات تويتر.
وفقًا لتقرير صادر عن Bleeping Computer ، تتكون البيانات من معلومات عامة مسروقة بالإضافة إلى أرقام هواتف وعناوين بريد إلكتروني خاصة لا يُقصد أن تكون عامة. كانت جهات التهديد المتعددة تستخدم خطأ لسرقة المعلومات الخاصة.
تم اكتشاف هذا الخطأ بواسطة HackerOne خلال مكافأة الخطأ في وقت سابق من هذا العام ، وتم معالجته على ما يبدو ، لكن لا يزال من غير الواضح ما إذا كان هذا الكشف قد تم تسريبه أيضًا.
أوضح جافاد مالك ، المدافع عن الوعي الأمني في موقع KnowBe4 ، عبر رسالة بريد إلكتروني: 'يوضح هذا الخرق مدى سرعة تحرك المجرمين كلما كانت هناك ثغرة أمنية ، لا سيما في مواقع التواصل الاجتماعي الكبيرة'. 'مع الكشف عن الكثير من المعلومات ، يمكن للمجرمين استخدامها بسهولة لشن هجمات هندسة اجتماعية مقنعة ضد المستخدمين. قد لا يقتصر هذا على استهداف حسابات تويتر الخاصة بهم ، ولكن أيضًا من خلال انتحال صفة خدمات أخرى مثل مواقع التسوق عبر الإنترنت أو البنوك أو حتى الضرائب مكاتب '.
حذر الباحث الأمني أفيشاي أفيفي ، CISO في SafeBreach ، من أن هجمات API ستصبح أكثر بروزًا في المستقبل القريب وتبتلي الشركات التي تعتمد على واجهات برمجة التطبيقات لسنوات قادمة. هذا لأن واجهات برمجة التطبيقات (API) يُقصد استخدامها من قبل الأنظمة للتواصل مع بعضها البعض وتبادل كميات هائلة من البيانات - ونتيجة لذلك ، تمثل هذه الواجهات هدفًا جذابًا للجهات الفاعلة الخبيثة لإساءة استخدامها.
قال أفيفي: 'في حين أن اكتشاف نقاط ضعف واجهة برمجة التطبيقات قد يكون أكثر صعوبة في اكتشافه ، فبمجرد حصول الخصم على إمكانية الوصول إلى واجهة برمجة تطبيقات مصممة بشكل غير صحيح ، فإنه يتمتع بشكل أساسي بوصول مباشر إلى قواعد بيانات المنظمة'. 'وهذا هو السبب أيضًا عند حدوث خرق من خلال واجهة برمجة التطبيقات ، فسنرى تأثر ملايين السجلات.'
وفقًا للتقرير ، يشارك التسريب أرقام هواتف المستخدم وحالة التحقق وأسماء الحسابات ومعرفات تويتر والسير الذاتية وحتى أسماء شاشاتهم. تم نشر النتائج الأصلية لأول مرة من قبل الباحث الأمني تشاد لودر على تويتر. على الرغم من أنه تم حظره بعد فترة وجيزة على المنصة بزعم الكشف عن هذه المعلومات. ومع ذلك ، فقد هاجر منذ ذلك الحين إلى Mastodon وشارك تقريره هناك.
صرح لودر في تغريدته الأولية قائلاً: 'لقد تلقيت للتو دليلًا على حدوث خرق هائل لبيانات تويتر أثر على ملايين حسابات تويتر في الاتحاد الأوروبي والولايات المتحدة. لقد اتصلت بعينة من الحسابات المتضررة وأكدوا دقة البيانات المخترقة. حدث هذا الخرق في موعد لا يتجاوز عام 2021. ' حلل BleepingComputer عينة من الاستراحة لأكثر من 1.3 مليون رقم هاتف لمستخدمي تويتر من فرنسا ، مما كشف أن هذا الخرق دقيق. لذلك يبقى أن نرى كيف تستجيب الشركة لخرق البيانات هذا.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على Twitter للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية
ليست هناك تعليقات:
إرسال تعليق