يبدو ان الاختراق الهائل لبيانات تويتر العام الماضي، والذي كشف عن أكثر من خمسة ملايين رقم هاتف وعنوان بريد إلكتروني، أسوأ مما تم الإبلاغ عنه في البداية. فقد ظهر دليل على أن نفس الثغرة الأمنية قد تم استغلالها من قبل عدة جهات سيئة، وتم عرض البيانات المخترقة للبيع على شبكة الإنترنت المظلمة من قبل عدة مصادر.
كان يُعتقد سابقًا أن مخترقًا واحدًا فقط هو من تمكن من الوصول إلى البيانات، وقد عزز قبول تويتر المتأخر هذا الانطباع.
أبلغ HackerOne لأول مرة عن الثغرة الأمنية في يناير، مما سمح لأي شخص بإدخال رقم هاتف أو عنوان بريد إلكتروني، ثم العثور على twitterID المرتبط. هذا معرّف داخلي يستخدمه تويتر، ولكن يمكن تحويله بسهولة إلى حساب تويتر.
كان الفاعل قادرًا على تجميع قاعدة بيانات واحدة تجمع بين اسم المستخدم على تويتر وعناوين البريد الإلكتروني وأرقام الهواتف.
في ذلك الوقت، اعترف موقع تويتر بوجود الثغرة الأمنية، وتم تصحيحها لاحقًا، لكنه لم يقل شيئًا عن أي شخص يستغلها.
ذكرت وظيفة استعادة الخصوصية لاحقًا أن أحد المتسللين استخدم بالفعل الثغرة الأمنية للحصول على بيانات شخصية من ملايين الحسابات.
وكانت هناك اقتراحات على تويتر بالأمس مفادها أن نفس البيانات الشخصية تم الوصول إليها من قبل العديد من الجهات السيئة، وليس واحدًا فقط.
ولقد رأى موقع 9to5Mac الآن دليلًا على أن هذا هو الحال بالفعل. فقد تم عرض مجموعة بيانات تحتوي على نفس المعلومات بتنسيق مختلف، حيث صرح باحث أمني بأنه “بالتأكيد يمثل تهديدًا مختلفًا”. وقال المصدر أن هذا كان مجرد ملف واحد من عدد من الملفات التي رأوها.
تشمل البيانات مستخدمي تويتر في المملكة المتحدة، وتقريبًا كل دول الاتحاد الأوروبي، وأجزاء من الولايات المتحدة.
الخيار المشار إليه هنا هو إعداد مخفي إلى حد كبير داخل إعدادات تويتر، والذي يبدو أنه قيد التشغيل افتراضيًا.
ويُعتقد أن الجهات الفاعلة كانت قادرة على تنزيل حوالي 500 ألف سجل في الساعة، وقد تم عرض البيانات للبيع من قبل مصادر متعددة على الويب المظلم مقابل حوالي 5 آلاف دولار.