0

تويتر يصحح عيبًا برمجيًا يسمح للمتسلل بسرقة المعلومات من 5.4 مليون حساب

يصحح موقع Twitter عيبًا في برامجه يسمح للمتسلل المسمى “الشيطان” بسرقة أرقام الهواتف وعنوان البريد الإلكتروني من 5.4 مليون حساب قاموا ببيعه مقابل 30 ألف دولار لكل حساب على الويب المظلم.

  • وصل ممثل سيئ إلى Twitter من خلال ثغرة يوم الصفر
  • ثغرة يوم الصفر هي عيب برمجي غير معروف للأطراف المسؤولة عن الموقع
  • سمحت لهم الثغرة الأمنية بكشط المعلومات ، بما في ذلك أرقام الهواتف ورسائل البريد الإلكتروني ، وعرض 5.4 مليون حساب للبيع على الويب المظلم.

كشف Twitter عن ثغرة يوم الصفر التي سمحت لممثل سيء بتجميع قائمة تضم 5.4 مليون ملف تعريف للحساب في ديسمبر 2021 ، تم تصحيحها الآن اعتبارًا من يوم الجمعة.

ثغرة يوم الصفر هي عيب برمجي غير معروف للأطراف المسؤولة عن الموقع ويعيش نافذة مفتوحة لأولئك الذين يتربصون في الواجهة الخلفية للموقع.

سمحت الثغرة للمتسلل المعروف باسم “ الشيطان ” بكشط تويتر وجمع أرقام الهواتف ورسائل البريد الإلكتروني المرتبطة بملايين الحسابات التي تخص “ المشاهير والشركات والأشخاص العشوائيين ” ، وفقًا لما نشره المتسلل على الويب المظلم الذي يقول المجموعة كانت بسبب “عدم كفاءة تويتر”.

يأتي الإصلاح بعد فوات الأوان ، حيث قام المتسلل بالفعل بتحميل البيانات على الويب المظلم وكان يبيع الحسابات مقابل 30 ألف دولار لكل حساب – وليس من الواضح عدد الحسابات التي تم شراؤها ، وفقًا لتقارير BleepingComputer.

انتقل لأسفل للفيديو

قام Twitter بتصحيح ثغرة في برامجه التي تسمح للمتسلل بجمع أرقام الهواتف وعنوان البريد الإلكتروني المرتبط بـ 5.4 مليون حساب

كشف Twitter في تقرير استشاري أمني يوم الجمعة: “ في كانون الثاني (يناير) 2022 ، تلقينا تقريرًا من خلال برنامج مكافأة الأخطاء لدينا عن ثغرة أمنية سمحت لشخص ما بالتعرف على البريد الإلكتروني أو رقم الهاتف المرتبط بحساب ما ، أو إذا كان يعرف البريد الإلكتروني أو رقم الهاتف الخاص بشخص ما ، يمكنهم التعرف على حساب Twitter الخاص بهم ، إذا كان موجودًا.

نتج هذا الخطأ عن تحديث للرمز الخاص بنا في حزيران (يونيو) 2021. وعندما علمنا بهذا الأمر ، قمنا بالتحقيق فيه وإصلاحه على الفور. في ذلك الوقت ، لم يكن لدينا أي دليل يشير إلى أن شخصًا ما قد استغل الضعف.

أخبر موقع Twitter BleepingComputer أنه على دراية بمن هم بعض المستخدمين الذين تأثروا بالاختراق ويرسل إشعارات هؤلاء الأفراد لإبلاغهم بأن رقم هاتفهم أو عنوان بريدهم الإلكتروني قد تم اختراقه الآن.

ومع ذلك ، فإن منصة وسائل التواصل الاجتماعي لدينا لا توضح عدد المستخدمين الذين وقعوا ضحية.

يأتي الإصلاح بعد فوات الأوان ، حيث قام المتسلل بالفعل بتحميل البيانات إلى الويب المظلم وكان يبيع الحسابات مقابل 30 ألف دولار لكل حساب - وليس من الواضح عدد الحسابات التي تم شراؤها

يأتي الإصلاح بعد فوات الأوان ، حيث قام المتسلل بالفعل بتحميل البيانات إلى الويب المظلم وكان يبيع الحسابات مقابل 30 ألف دولار لكل حساب – وليس من الواضح عدد الحسابات التي تم شراؤها

في هذا الوقت ، يخبرنا Twitter أنه لا يمكنهم تحديد العدد الدقيق للأشخاص المتأثرين بالخرق. لم يتم جمع كلمات مرور بواسطة “الشيطان” ، لذلك لن تتم سرقة الحسابات.

يحث Twitter المستخدمين على إنشاء المصادقة ذات العاملين على حساباتهم لمنع أي شخص من الوصول بشكل خاطئ إلى حساباتهم.

حذر مستشار تويتر: “نحن ننشر هذا التحديث لأننا غير قادرين على تأكيد كل حساب من المحتمل أن يتأثر ، وندرك بشكل خاص الأشخاص الذين لديهم حسابات بأسماء مستعارة يمكن استهدافهم من قبل الدولة أو الجهات الفاعلة الأخرى”.

كان غراهام إيفان كلارك مسؤولاً عن اختراق موقع تويتر عالميًا في عام 2020

كان غراهام إيفان كلارك مسؤولاً عن اختراق موقع تويتر عالميًا في عام 2020

هذا الهجوم ، على الرغم من ضخامته ، لم يُحدث ضجيجًا مثل الاختراق العالمي الذي يشير إلى أن الحسابات المختطفة تنتمي إلى شخصيات بارزة مثل بيل جيتس وباراك أوباما وبيل جيتس.

استحوذ اختراق 15 يوليو 2020 ، وهو الأكبر في تاريخ Twitter ، على حسابات المشاهير بما في ذلك Elon Musk و Kanye West و Amazon CEO Jeff Bezos و Mike Bloomberg و Warren Buffett و Floyd Mayweather و Kim Kardashian.

تم نشر رسائل من الحسابات الشهيرة تخبر المتابعين بإرسال مدفوعات Bitcoin إلى عناوين البريد الإلكتروني ، مما أدى إلى خداع أكثر من 180،000 دولار من الضحايا غير المرتابين في هذه العملية.

ادعى متسلل عرف نفسه باسم ‘كيرك’ ، ويعتقد أنه جراهام إيفان كلارك ، أنه موظف في تويتر وقال إنه يمكنه “ إعادة ضبط أي حساب على تويتر ومبادلته والتحكم فيه كما يشاء ” مقابل مدفوعات بالعملة الإلكترونية ، وفقًا لأوراق المحكمة. تلقى كلارك ، الذي حُكم عليه باعتباره مجرمًا شابًا – كان يبلغ من العمر 17 عامًا في ذلك الوقت – التماسًا بالسجن لمدة ثلاث سنوات.