سرب قراصنة عناوين البريد الإلكترونى الخاصة بـ 235 مليون حساب على موقع تويتر، وقاموا بنشرها على منتدى سرى يحظى بشعبية، حسبما قال باحثون.
وذكرت صحيفة واشنطن بوست أن وضع البيانات المسربة على منتدى قرصنة يمهد الطريق لربط أسماء مجهولة بهويات حقيقية.
وأشارت الصحيفة إلى أن هذا الأمر يكشف عن تهديدات الاعتقال والعنف ضد من يستخدمون تويتر لانتقاد الحكومات والأشخاص ذوى النفوذ، ويمكن أن يعرض آخرين للابتزاز، بحسب ما قال خبراء أمنيون، ويمكن أن يستخدم القراصنة أيضا عناوين البريد الإلكترونى لمحاولة إعادة ضبط كلمات المرور والسيطرة على الحسابات خاصة تلك التي لا تحظى بحماية المصادقة الثنائية.
وقال ألون جال، المؤسس فى تأسيس شركة الأمن الإسرائيلية هدسون روك، إن قاعدة البيانات هذه سيتم استغلالها من قبل القراصنة نشطاء القرصنة السياسية وبالطبع من قبل الحكومات للإضرار بالخصوصية بشكل أكبر.
وتم جمع السجلات على الأرجح فى أواخر 2021، باستخدام عيب فى نظام تويتر الذى يسمح لأشخاص من الخارج ممن لديهم بالفعل بريد إلكترونى او رقم هاتف فى الوصول إلى أي حساب يتشارك معلومات مع تويتر. وهذه الطريق يمكن استخدامها بشكل تلقائى لفحص قائمة غير محدودة من عناوين البريد الإلكترونى أو أرقام الهواتف.
وكان تويتر، قال فى أغسطس إنه علم بنقاط الضعف فى يناير 2022 من خلال برنامج المكافآت الخاص بها لتقارير الأخطاء، وأن الثغرة الأمنية تم تقديمها عن طريق الخطاف هى تحديث رموز قبل سبعة أشهر.
وفى يوليو، تم رصد قراصنة يبيعون أسماء تخص 5.4 مليون حساب على تويتر وعناوين بريد إلكترونى وأرقام هواتف مرتبطة بها، والتي قال تويتر إنها أول مرة يعلم فيها أن شخصا ما قد استغل هذا الخطأ.