فتحت تويتر تحقيقًا موسعًا، للتأكد من مدى حقيقة تسريب بيانات حوالي 5.4 مليون حساب شخصي، يتم عرضها للبيع على منتدى مختص بتداول بيانات الحسابات المسربة والمسروقة.
وبحسب ما نشره موقع RestorePrivacy، فإن المخترق وراء التسريب يحمل اسم devil وقد أتاح عينة من بيانات الحسابات المسربة في صورة عناوين بريد إلكتروني وأرقام الهواتف المرفقة بتلك الحسابات.
المخترق يزعم، في منشوره على المنتدى الإلكتروني Breach Forums، أن الحسابات المسربة بياناتها تتضمن بيانات حسابات خاصة بمشاهير وشركات وحسابات تحمل أسماء مستخدمين مميزة OG.
وربط بعض الباحثين التسريب بثغرة قد تم اكتشافها في منصة تويتر مطلع يناير الماضي، والتي كانت تسمح لأي شخص بالعثور على أي حساب عبر البحث برقم الهاتف أو البريد الإلكتروني، حتى وإن كان المستخدم قد قام بتعطيل العثور على حسابه بتلك الطرق.
الثغرة كانت تكمن داخل تطبيق تويتر على أندرويد، وبشكل محدد على مستوى عملية التأكد من عدم وجود تكرار لحسابات تويتر.
وأشار الباحث مكتشف الثغرة، والذي يحمل اسما كوديا Zhirinovsky، إلى أن تلك الثغرة تشكل خطورة كبيرة على خصوصية المستخدمين، لأنها تسهل إنشاء كود برمجي يقوم بجمع بيانات حسابات المستخدمين من عناوين بريد الكتروني وأرقام الهواتف المسجلة عليها، ومن ثم يسهل إنشاء قاعدة بيانات ضخمة وبيعها للمعلنين وكذلك لفرق الجرائم الإلكترونية، لاستخدامها في عمليات الإزعاج الإلكتروني وكذلك محاولات الاختراق على منصات مختلفة.
يذكر أن تويتر اعترفت بالثغرة المذكورة في يناير الماضي وقامت بدفع مكافأة مالية قدرها 5040 دولارا لمكتشفها، وقامت بسدها في نفس يوم الإبلاغ.
ذكر تقرير ريستوربرايفاي، أنه قد تم التأكد من مدى مصداقية البيانات المسربة والمعروضة للبيع حاليا بسعر يبدأ من 30 ألف دولار على الأقل.
وأكد المتحدث باسم تويتر، أن الشركة تضع خصوصية المستخدمين على قمة أولوياتها وتعمل حاليا على التأكد من درجة مصداقية البيانات المعروضة للبيع ومدى ارتباطها بحسابات لمستخدمي المنصة الاجتماعية، ولكن الشركة لم تعلق على مصير الحسابات المسربة بياناتها، إلا في حال تم التأكد من أن تلك البيانات المنشورة على الإنترنت بالفعل حقيقية وتنتمي لحسابات خاصة بمستخدمي تويتر.