Android News
الروبوت المركزي

تبين أن عيبًا قديمًا في Twitter أكثر خطورة مما كان يعتقد في البداية

الروبوت المركزي
protection click fraud

ما تحتاج إلى معرفته

  • قد تكون الثغرة الأمنية التي ادعى تويتر سابقًا أنه تم إصلاحها قد أدت إلى اختراق ملايين بيانات المستخدم.
  • وبحسب ما ورد تمت مشاركة أكثر من 5.4 مليون سجل مستخدم على Twitter مجانًا في منتدى قرصنة.
  • ويقال أيضًا أن نفس الثغرة الأمنية قد ولدت تفريغًا أكبر للبيانات يحتوي على "عشرات الملايين" من بيانات المستخدم.

لا تزال الثغرة القديمة التي ادعى تويتر أنه تم إصلاحها في وقت سابق من هذا العام تطارد مواقع التواصل الاجتماعي شركة إعلامية ، ويبدو أن لها تداعيات أمنية أكثر خطورة مما كنا عليه في البداية مشتبه به.

الكمبيوتر تشير التقارير إلى أن المعلومات الشخصية لما يقرب من 5.4 مليون مستخدم على تويتر تمت سرقتها نتيجة لثغرة أمنية في واجهة برمجة التطبيقات تمت مشاركتها بحرية في منتدى المتسللين. يبدو أن هذا هو نفس ملف تفريغ البيانات الذي يُزعم أن أحد المتسللين باعه في أغسطس مقابل 30 ألف دولار.

كخلاصة ، تويتر أكد في أغسطس وجود ثغرة في API من شأنها أن تمكن المتسللين من تحديد الحساب المرتبط به عنوان بريد إلكتروني أو رقم هاتف ، مما قد يؤدي إلى كشف الهوية الحقيقية للحسابات ذات الأسماء المستعارة. ومع ذلك ، قالت الشركة في ذلك الوقت إنها لم تجد أي دليل على أن هذا العيب قد تم استغلاله على الإطلاق.

يشير تقرير BleepingComputer الجديد إلى أن تفريغ البيانات المعروض على منتدى القراصنة مجانًا ليس فقط ، ولكن مجموعات أخرى من البيانات المسروقة ظهرت أيضًا من نفس الثغرة الأمنية. أخبر بومبورين ، الذي يمتلك منتدى القرصنة المعروف باسم Breached ، لشركة BleepingComputer أنهم أنشأوا تفريغ البيانات بعد استغلال الخطأ. كما اعترفوا بأن الثغرة الأمنية تم الحصول عليها في الأصل من متسلل آخر يعرف باسم "الشيطان".

بالإضافة إلى 5.4 مليون سجل مستخدم ، تطالب Pompompurin بمسؤوليتها عن الحصول على 1.4 مليون ملف تعريف Twitter للحسابات المعلقة. ادعى المخترق أنه تم الحصول على تفريغ البيانات هذا باستخدام واجهة برمجة تطبيقات أخرى ، على الرغم من مشاركتها بشكل خاص مع عدد قليل من الأشخاص.

ومع ذلك ، قد يكون الأشخاص الآخرون قد استغلوا ثغرة API. كشف الخبير الأمني ​​تشاد لودر أنه قد تم الحصول على عشرات الملايين من بيانات مستخدمي تويتر باستخدام نفس واجهة برمجة التطبيقات. يتضمن تفريغ البيانات هذا على ما يبدو أرقام الهواتف الشخصية إلى جانب المعلومات العامة مثل أسماء الحسابات ومعرف Twitter.

شارك لودر عينة منقحة من مجموعة البيانات المذكورة على Mastodon ، حيث تم حظره على Twitter بعد وقت قصير من نشر نفس المعلومات. يقال إن حسابات Twitter المتضررة تقع في الاتحاد الأوروبي والولايات المتحدة ، ويبدو أن الخرق "لم يحدث من قبل من عام 2021. هذا.

وفقًا لـ BleepingComputer ، فقد تمكن من التحقق من صحة أرقام الهواتف المسربة واكتشف أن هذه كانت سجلات منفصلة عن كنز البيانات السابق. هذا يعني أن خرق البيانات أكبر مما كان يعتقد سابقًا.

اتصل Android Central بتويتر للتعليق وسيقوم بتحديث هذه المقالة عندما نتلقى ردًا.

الفئات

آخر مشاركة مدونة

اقرا الان
instagram story viewer