EN 
تعرض رئيس الوزراء الأسترالي السابق سكوت موريسون، لحادثة تسريب بيانات جزئية، من بين 400 مليون حساب مستخدم على تويتر تم الكشف عنهم مؤخرا، إلى جانب العديد من حسابات المشاهير على المنصة، من بينهم عارضة الأزياء كارا ديليفين والسياسة الأمريكية ألكساندريا أوكاسيو كورتيز ومغني البوب شون مينديز.
وبحسب ما ذكرته صحيفة "theguardian"، تم تضمين بيانات حساب رئيس الوزراء السابق "موريسون"، في عينة من البيانات تم تسريبها بواسطة مجرم إلكتروني مزعوم الأسبوع الماضي، والذي اعترف باختراق منصة التواصل الاجتماعي تويتر والاستيلاء على بيانات حوالي 400 مليون مستخدم، وعرضها للبيع على الويب المظلم.
اختراق بيانات 400 مليون مستخدم على تويتر
وذكرت شركة هودسون روك الإسرائيلية للأمن السيبراني، التي نبهت إلى هذا الاختراق إنه "ليس من قبيل المصادفة على الأرجح" أن شخصية الإعلامي "بيرس مورجان "، التي ظهرت أيضا في عينات البيانات التي نشرها المخترق، قد تم اختراق حسابها على تويتر.
ففي الفترة الأخيرة، تم مسح معظم محتوى حساب "مورجان" على تويتر، ولكن وفقا لبعض التقارير، فقد أرسل هذا الحصاب إهانات ورسائل مسيئة موجهة إلى الملكة الراحلة إليزابيث الثانية، والمغني البريطاني الشهير "إد شيران".
ووفقا للصحيفة البريطانية، فقد تم الكشف عن عنوان البريد الإلكتروني الرسمي لـ "سكوت موريسون" فقط المرتبط بحسابه على تويتر، والذي كان متاحا للجمهور بالفعل، حيث تم إدراجه في الاختراق ولم يتم إدراج رقم هاتفه أيضا، مما قد يحد من أي ضرر محتمل.
وتعلقت أسماء بعض الشخصيات البارزة في الهند، بحادثة تسريب البيانات الشخصية لـ 400 مليون حساب على تويتر، كان من بينها نجم سلسلة أفلام "Dabangg" سلمان خان، ووزير الإعلام والإذاعة الهندي، والهندي "سوندار بيتشاي" رئيس شركة جوجل.
وذلك إلى جانب، تسريب بيانات نجوم البوب "تشارلي بوث و"شون مينديز"، ومغني الراب "دوجا كات"، والسياسي "ألكساندريا أو كاسيو كورتيز"، وابن الرئيس الأمريكي السابق "دونالد ترامب"، ولاعب كرة القدم الإسباني السابق "جيرارد بيكيه" وسي بي إس ميديا ووزير الإعلام والإذاعة الهندية.
وفي وقت سابق، ادعى المخترق أن البيانات المسروقة قد تم الاستيلاء عليها عبر ما يعرف بـ “كشط الويب” من تويتر، عبر "ثغرة أمنية" في الموقع، و تتضمن عناوين البريد الإلكتروني وأرقام هواتف المشاهير والسياسيين والشركات والمستخدمين العاديين.
وقدر عرض المخترق البيانات المسروقة للبيع "حصريا" على شركة تويتر مقابل 200000 دولار أمريكي، حتى تتجنب الشركة دفع غرامات اللائحة العامة لحماية البيانات (GDPR) في الاتحاد الأوروبي.
ويشار إلى أن شركة تويتر أكدت بشكر رسمي في شهر أغسطس الماضي، بأن ثغرة أمنية في أنظمة واجهة برمجة التطبيقات التي تم تحديدها في يناير سمحت للأشخاص باكتشاف ما إذا كان أي حساب على تويتر مرتبطا برقم هاتف أو عنوان بريد إلكتروني، من خلال استغلال الثغرة الأمنية، يمكن للأشخاص تصحيح سجل بيانات لكل من المعلومات العامة والخاصة مثل: أرقام الهواتف ورسائل البريد الإلكتروني للمستخدمين البارزين.
ونتج الخطأ عن تحديث لرمز تويتر في شهر يونيو 2021، وقد تم تصحيحه بمجرد تحديده، ولكن في شهر يوليو 2022، علمت شبكة التدوينات المصغرة أن "جهة فاعلة سيئة قد استفادت من المشكلة الأمنية بالفعل قبل إصلاحها"، وجاء ذلك بعد أن حاول شخص ما بيع عناوين البريد الإلكتروني وأرقام الهواتف لـ 5.4 مليون مستخدم على المنصة، قالت تويتر إنها ستنبه المستخدمين الذين تم تأكيد تأثرهم بالخرق.
