استخدم أحد قراصنة الإنترنت ثغرة أمنية على موقع تويتر تم اكتشافها في أوائل عام 2022 لإستخراج تفاصيل الحسابات الخاصة بـ 5.4 مليون مستخدم، حيث يعرض المخترق المجموعة للبيع مقابل 30 ألف دولار، وفقًا لتقرير جديد.
ووفقًا لـ AppleInsider ، يعد اختراق 5.4 مليون مستخدم صغيرًا مقارنة بـ 478 مليون عميل T-Mobile تأثروا في أغسطس 2021، بل إنه صغير مقارنة بـ 70 مليون مستخدم لـ AT&T تأثروا في وقت لاحق من نفس الشهر.
ومع ذلك، وفقًا لـ Restore Privacy ، فإن البيانات المخترقة المعروضة للبيع الآن تأتي من ثغرة أمنية تم الإبلاغ عنها في يناير 2022، قال سفين تايلور من Restore Privacy "تمامًا كما وصفه مستخدم HackerOne zhirinovskiy في التقرير الأولي في يناير، يقوم أحد الفاعلين الآن ببيع البيانات المزعوم الحصول عليها من هذه الثغرة الأمنية".
"المنشور لا يزال معروضًا للبيع بقاعدة بيانات Twitter التي يُزعم أنها تتكون من 5.4 مليون مستخدم"، وذكر تايلور أنهم تواصلوا مع بائع قاعدة البيانات هذه لجمع معلومات إضافية، "البائع يطلب ما لا يقل عن 30 ألف دولار لقاعدة البيانات، والتي أصبحت متاحة الآن بسبب 'عدم كفاءة تويتر'، بحسب البائع."
ونشر البائع البيانات على موقع "منتديات الخرق"، ووفقًا لـ Restore Privacy ، تحقق مالك المنتدى من صحة التسريب، ويتم تضمين عينة من البيانات المتاحة في نشر منتديات الخرق، ويبدو أنه يعرض معلومات ملف تعريف Twitter المتاحة للجمهور جنبًا إلى جنب مع أرقام الهواتف و / أو عناوين البريد الإلكتروني المستخدمة لتسجيل الدخول.
ولا يبدو أنها تتضمن كلمات مرور، على الرغم من أنه يحتوي على عناوين بريد إلكتروني يمكن استخدامها مع ميزة "نسيت كلمة المرور" في Twitter ، إلا أنه يتعين على الممثل السيئ الوصول بشكل منفصل إلى كلمة مرور تسجيل الدخول لحساب البريد الإلكتروني هذا.