كشفت تقارير إعلامية عن أن أكثر من 5.4 مليون سجل لمستخدمي "تويتر"، بما في ذلك أرقام الهواتف الشخصية وعناوين البريد الإلكتروني، أصبحت جاهزة للاستيلاء عليها على شبكة الإنترنت المظلمة في ملف ضخم للبيانات، بسبب ثغرة أمنية في واجهة برمجة التطبيقات.
محاولة تستر
بحسب المصادر الإعلامية، يعتقد بعضهم أن هذه الشركة المملوكة حالياً لإيلون موسك تحاول التستر على الفضيحة.
وتعرّف على ملف تفريغ البيانات الخبير الأمني تشاد لودر مؤسس شركة التوعية حول الأمن السيبراني Habitu8، الذي طرح هذه الأخبار في منشور على حسابه على "تويتر" في 23 نوفمبر، وتم تعليق حسابه بعد فترة وجيزة من النشر.
وأعلن لودر أن الهجوم أثر على المستخدمين في الاتحاد الأوروبي والولايات المتحدة وأن البيانات التي تم الكشف عنها كافية لإطلاق هجمات التصيّد للحصول على بيانات اعتماد تسجيل الدخول.
وأدت إزالة تغريدات لودر وتعليقه إلى إثارة مخاوف من أن "تويتر" يحاول إخفاء المشكلة، حيث قال بعض مستخدمي "تويتر" إن ماسك "حظر لودر لفضحه مدى ضعف أمن تويتر".
توصيات ونصائح
وفقاً لموقع Bleeping Computer، تم نشر بيانات المستخدمين لأول مرة على منتدى القرصنة بسعر 30 ألف دولار في يوليو، لكن البيعة الأخيرة تقدم هذه المعلومات مجاناً.
ويحذر موقع Bleeping Computer المستخدمين الآن من الشعور بالضجر من رسائل البريد الإلكتروني من "تويتر"، حيث من المحتمل أن تكون مزيفة ومصممة لسرقة بيانات اعتماد تسجيل الدخول.
ونبه المستخدم من أنه في حال تلقي بريداً إلكترونياً يدعي أنه تم تعليق حسابك، وهناك مشكلات في تسجيل الدخول، أو أنك على وشك أن تفقد حالة التحقق الخاصة بك، ويطالبك بتسجيل الدخول إلى مجال غير "تويتر"، تجاهل رسائل البريد الإلكتروني واحذفها كما من المحتمل أن تكون محاولات التصيد الاحتيالي.
التخلي عن سياسة التصدي للمعلومات المضللة المتعلقة بـ"كورونا"
تراجعت شركة تويتر عن سياسة تستهدف التصدي للمعلومات المضللة المتعلقة بـ"كورونا" على منصتها، مما يفسح المجال لخطر زيادة محتملة في الادعاءات الكاذبة، رغم زيادة حالات الإصابة في الصين وبعض مناطق العالم.
ووفقاً لوكالة "رويترز" للأنباء، تأتي هذه الخطوة في ظل مخاوف بشأن قدرة "تويتر" على مكافحة المعلومات المضللة، بعد أن سرّحت الشركة، تحت قيادة الرئيس الجديد إيلون ماسك، نحو نصف موظفيها، ومن بينهم مسؤولون عن إدارة المحتوى.
وفي تحديث نشرته الشركة على صفحتها، قالت: "اعتباراً من 23 نوفمبر 2022، لن تطبق تويتر سياسة المعلومات المضللة عن كوفيد-19".
ولم يتضح بعدُ ماهية الإجراءات التي ستتخلى عنها "تويتر" بالضبط.