تويتر تخضع للتحقيق بعد تسريب بيانات “400 مليون” مستخدم

شعار شبكة تويتر

شعار شبكة تويتر

أعلنت هيئة رقابية أنها ستجري تحقيقا مع موقع تويتر بعد أن زعم أحد قراصنة البيانات أن لديه تفاصيل خاصة مرتبطة بأكثر من 400 مليون حساب. ويطلب القرصان، الذي يحمل اسم “رايوشي” 200 ألف دولار لتسليم وحذف البيانات، التي ورد أنها تشمل بيانات بعض المشاهير.

وتقول لجنة حماية البيانات الأيرلندية إنها “ستحقق في امتثال تويتر لقانون حماية البيانات فيما يتعلق بمسألة الأمان هذه”.

ولم تعلق شركة تويتر على هذا الادعاء.

ويُقال إن البيانات تشمل أرقام هواتف ورسائل البريد الإلكتروني، بما في ذلك تلك الخاصة بمشاهير وسياسيين، لكن لم يتم تأكيد حجم البيانات المزعوم اختراقها حتى الآن، ولم يتم الكشف إلا عن “عينة” صغيرة فقط من هذه البيانات.

وذكرت صحيفة الجارديان أن بيانات عضوة الكونجرس الأمريكي ألكساندريا أوكاسيو كورتيز كانت ضمن عينة البيانات التي نشرها المُخترق. كما ورد أن بيانات المذيع بيرس مورجان، الذي تم اختراق حسابه على تويتر مؤخرا، ضمن البيانات المخترقة، وكذلك رئيس الوزراء الأسترالي سكوت موريسون.

ولم يرد الرئيس التنفيذي لتويتر، إيلون ماسك، على طلب عبر تويتر للتعليق من مراسل الأمن الإلكتروني البارز بريان كريبس – على الرغم من أن الاختراق، كما يشير كريبس، ربما حدث قبل استحواذ رئيس شركة تسلا على موقع تويتر.

وتقول شركة “هودسون روك” للمعلومات الإلكترونية إنها كانت أول من أطلق ناقوس الخطر بشأن بيع البيانات.

وأقر ألون جال، كبير مسؤولي التكنولوجيا في الشركة، بأنه لم يتم التحقق من حجم البيانات المخترقة، لكنه قال إن عددا من القرائن تدعم مزاعم القرصان على ما يبدو.

وقال جال إنه لا يبدو أن البيانات قد نُسخت من اختراق سابق نُشرت فيه تفاصيل 5.4 مليون حساب على تويتر.

وقال إنه لم يظهر سوى 60 رسالة بريد إلكتروني فقط من أصل 1000 رسالة قدمها المتسلل في الاختراق السابق، “لذلك نحن واثقون من أن هذا الاختراق مختلف وأكبر بكثير”.

وأشار جال أيضا إلى أن: “القرصان يهدف إلى بيع قاعدة البيانات من خلال خدمة الضمان التي يتم تقديمها في منتدى الجرائم الإلكترونية. وعادة ما يحدث ذلك في العروض الحقيقية فقط”.

خدمة الضمان هي جهة خارجية توافق على الإفراج عن الأموال فقط عند استيفاء شروط معينة (مثل تسليم البيانات).

مشكلة بملايين الدولارات

قال “رايوشي” إنه استغل مشكلة في نظام يسمح لبرامج الكمبيوتر بالاتصال بتويتر لتجميع البيانات.

وأصلح موقع تويتر هذا الخلل في النظام في عام 2022، لكن يُعتقد أيضا أنه قد تم استغلال هذا الخلل في الاختراق السابق الذي أثر على أكثر من 5 ملايين حساب.

وأعلنت لجنة حماية البيانات الأيرلندية أنها تحقق في هذا الانتهاك السابق في 23 ديسمبر.

ونظرا لأن المقر الرئيسي لشركة تويتر في أوروبا يقع في دبلن، فإن لجنة حماية البيانات الأيرلندية هي السلطة المخول لها التحقيق في مدى امتثال تويتر لقواعد حماية البيانات في الاتحاد الأوروبي.

وفي بيان أرسل إلى بي بي سي حول الاختراق الأخير، أشارت اللجنة إلى استمرار تحقيقها في الاختراق السابق لموقع تويتر، لكنها أضافت: “زعمت التقارير أن بعض مجموعات البيانات الإضافية معروضة الآن للبيع على الويب المظلم”.

وأضافت: “لقد شاركت لجنة حماية البيانات الأيرلندية مع تويتر في هذا التحقيق، وستحقق في مدى امتثال تويتر لقانون حماية البيانات فيما يتعلق بمسألة الأمان هذه”.

ويدرك المخترق مدى الضرر الذي قد يلحقه تسريب البيانات بالمنصات.

وفي المنشور الذي نشره القرصان عبر الإنترنت والذي يعرض فيه بيع البيانات، فإنه يحذر تويتر من أن أفضل فرصة لتجنب دفع غرامة كبيرة بسبب فشله في حماية البيانات هي إعادة شراء البيانات “حصريًا”.

وفي نوفمبر الماضي، فرضت لجنة حماية البيانات الأيرلندية غرامة قدرها 265 مليون يورو (276 مليون دولار) على شركة ميتا بعد تسريب بيانات أكثر من 533 مليون مستخدم على فيسبوك عبر الإنترنت.


المصدر: وكالات

اترك تعليقًا

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

شعار ووردبريس.كوم

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   /  تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   /  تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   /  تغيير )

Connecting to %s

هذا الموقع يستخدم خدمة أكيسميت للتقليل من البريد المزعجة. اعرف المزيد عن كيفية التعامل مع بيانات التعليقات الخاصة بك processed.