أكد موقع تويتر أن بيانات المستخدم الخاص لـ 5.4 مليون مستخدم قد سُرقت بسبب ثغرة أمنية في واجهة برمجة التطبيقات فى وقت سابق من هذا العام، لكن الشركة قالت إنه ليس لديها "دليل" على استغلالها.
إلا أنه تم الكشف عن كل هذه الحسابات على نموذج متسلل، حسبما أفاد BleepingComputer ، علاوة على ذلك، ورد أنه تمت مشاركة 1.4 مليون ملف تعريف إضافي على Twitter للمستخدمين المعلقين بشكل خاص، وربما يكون تفريغ أكبر للبيانات مع بيانات "عشرات الملايين" من المستخدمين الآخرين ناتجًا عن نفس الثغرة الأمنية حسبما نقل موقع Engadget.
وأخبر مالك منتدى القرصنة المسمى Breached لـ BleepingComputer أنه مسؤول عن استغلال الضعف (تم الحصول عليه في الأصل من متسلل آخر يسمى "Devil") وإغراق سجلات المستخدم.
وقالت إنها حصلت أيضًا على 1.4 مليون ملف تعريف على تويتر لحسابات معلقة ، تم الحصول عليها عبر واجهة برمجة تطبيقات أخرى ، لكنها لم تشاركها إلا بشكل خاص بين عدد قليل من الأفراد.
علاوة على كل ذلك، كشف الخبير الأمني تشاد لودر أنه قد تم جمع عشرات الملايين من سجلات تويتر باستخدام نفس واجهة برمجة التطبيقات. مرة أخرى قد تتضمن البيانات التي تم جمعها أرقام هواتف خاصة إلى جانب معلومات عامة.
ونشر لودر عينة منقحة على Mastodon، حيث تم حظره على تويتر منذ عدة أيام لأسباب غير معروفة، قيل لـ BleepingComputer أنه يمكن أن يحتوي على أكثر من 17 مليون سجل.
سرّبت الانتهاكات أرقام هواتف المستخدمين الخاصة وعناوين بريدهم الإلكتروني، والتي يمكن استخدامها في عمليات التصيد الاحتيالي وعمليات الاحتيال الأخرى
ويمكن أيضًا استغلال هذه المعلومات للكشف عن الهويات من حسابات تويتر الخاصة.
لذا كن حذرًا من أي رسائل بريد إلكتروني أو نصوص مشبوهة تدعي أنها واردة من تويتر - وإذا كنت تفكر في استخدام المصادقة الثنائية ، فسيكون الوقت مناسبًا الآن.