طرح أحد القراصنة، مجموعة بيانات تتكون من 200 مليون ملف تعريف لمستخدمي “تويتر” في منتدى الاختراق (Breached) مقابل 8 أرصدة من عملة المنتدى، أو ما يعادل دولارين تقريبًا.
ويدعي أن مجموعة البيانات هذه هي نفسها مجموعة 400 مليون ملف تعريف التي جرى تداولها في شهر نوفمبر الماضي، ولكنها نُظِّفت للتخلص من النسخ المكررة، مما قلل المجموع إلى نحو 221,608,279 سطرًا.
ومع ذلك، أكدت اختبارات موقع (BleepingComputer) وجود أسطر مكررة في هذه المجموعة، كما أكدت أن بيانات العديد من الحسابات الواردة في التسريب صحيحة.
وتكمن الخطورة في تسريب هذه البيانات تكمن في أن يستغل القراصنة عناوين البريد الإلكتروني لشن هجمات تصيد احتيالي ضد الحسابات، خاصة الحسابات الموثقة التي تمتلك عددًا كبيرًا من المتابعين.
ونشر القراصنة منذ يوليو الماضي، مجموعات بيانات كبيرة من ملفات تعريف مستخدمي “تويتر” وتحوي بيانات خاصة، مثل: أرقام الهواتف وعناوين البريد الإلكتروني، وبيانات عامة، مثل: اسم المستخدم وتاريخ الانضمام، وعُرضت للبيع في مختلف منتديات القراصنة وأسواق الجرائم الإلكترونية.
وأُنشئت مجموعات البيانات هذه في عام 2021 من خلال استغلال ثغرة أمنية في واجهة برمجة التطبيقات (API) الخاصة بـ”تويتر”، والتي سمحت للمستخدمين بإدخال عناوين البريد الإلكتروني وأرقام الهواتف لتأكيد هل هي مرتبطة حقًا بمعرف تويتر.
واستخدم القراصنة بعد ذلك واجهة برمجة تطبيقات أخرى لاستخراج بيانات تويتر العامة للمعرّف ودمجوا هذه البيانات العامة مع عناوين البريد الإلكتروني وأرقام الهواتف الخاصة لإنشاء ملفات تعريف لمستخدمي تويتر.
وحتى مع إصلاح الثغرة في يناير 2022، فإن العديد من القراصنة بدؤوا حديثًا تسريب مجموعات البيانات التي جمعوها منذ أكثر من عام مجانًا.
وقد طُرحت مجموعة البيانات الأولى لنحو 5.4 ملايين مستخدم للبيع في شهر يوليو الماضي مقابل 30 ألف دولار، ثم أُتيحت مجانًا في 27 نوفمبر الماضي. كما جرى بصورة خاصة تداول مجموعة بيانات أخرى يُزعم أنها تحتوي على بيانات نحو 17 مليون مستخدم في نوفمبر.
