وبحسب "ديلي ميل" تم التعرف على ملف تفريغ البيانات من قبل تشاد لودر، مؤسس شركة التوعية حول الأمن السيبراني، الذي طرح هذه الأخبار في منشور على حسابه على "تويتر" في 23 تشرين الثاني (نوفمبر) الجاري وتم تعليق حسابه بعد فترة وجيزة من النشر.
وأعلن لودر أن الهجوم أثر في المستخدمين في الاتحاد الأوروبي وأمريكا وأن البيانات التي تم الكشف عنها كافية لإطلاق هجمات التصيد للحصول على بيانات اعتماد تسجيل الدخول.
وأدت إزالة تغريدات لودر وتعليقه إلى إثارة مخاوف من أن "تويتر" يحاول إخفاء المشكلة، حيث قال بعض مستخدمي "تويتر" إن ماسك "حظر لودر لفضحه مدى ضعف أمن تويتر".
ونشرت بيانات المستخدمين لأول مرة على منتدى القرصنة بسعر 30 ألف دولار في يوليو، لكن البيعة الأخيرة تقدم هذه المعلومات مجانا، وفقا لـBleeping Computer.
ويعتقد أن المتسللين حصلوا على المعلومات في ديسمبر 2021 باستخدام ثغرة أمنية في Twitter API تم الكشف عنها في برنامج "هكر ون" الذي سمح للأشخاص بإرسال أرقام الهواتف وعناوين البريد الإلكتروني إلى واجهة برمجة التطبيقات لاسترداد معرف "تويتر" المرتبط''.
وأفادت شركة Bleeping Computer أن بومبورين، مالك منتدى اختراق القرصنة، هو المسؤول عن استغلال الخلل في ديسمبر وأنشأ قاعدة البيانات الشاملة التي تم نشرها بعد ذلك عبر الإنترنت من قبل متسلل يعرف باسم Devil.
|