Close ad

حسابات تويتر في قبضة القراصنة.. أكبر اختراق في التاريخ يهدد بيانات الملايين.. وهذه علامات السرقة وطرق الحماية

7-1-2023 | 16:16
حسابات تويتر في قبضة القراصنة أكبر اختراق في التاريخ يهدد بيانات الملايين وهذه علامات السرقة وطرق الحمايةاختراق تويتر
إيمان فكري

شهد موقع التدوينات القصيرة "تويتر" منذ ساعات قليلة، أكبر اختراق له في تاريخ منصات التواصل الاجتماعي، حيث تم اختراق 200 مليون حساب على تويتر، وعرضت بيانات المستخدمين المسروقة للبيع في المنتديات المختلفة.

ولم يكن هذا الاختراق هو الأول لموقع "تويتر"، إذ رصد خبراء الأمن الإلكتروني اختراقا العام الماضي، حيث تم الاستيلاء على حسابات كبار الشخصيات مثل بيل جيتس، وعرضت بيانات المستخدمين للبيع في المنتديات مقابل مبالغ مالية.

سرقة معلومات مستخدمين "تويتر"

وشملت البيانات المسربة التي تم سرقتها من "تويتر"، عناوين البريد الإلكتروني لنحو 200 مليون مستخدم على تويتر، ويحتمل أن يكون الملف المخترق يخص نصف المستخدمين في العالم، مما يؤدي بحسب خبراء أمن المعلومات، إلى الكثير من عمليات القرصنة والتصيد المستهدفة وسرقة معلومات حساسة للمستخدمين.

ولم تخطر "تويتر" حتى الآن، أي مستخدم بعملية الاختراق هذه على الرغم من أنه من الناحية القانونية، يعد إخطار ضحايا عمليات القرصنة الإلكترونية، التزاما من اللائحة العامة لحماية البيانات، وهي اللائحة الأوروبية بشأن البيانات الشخصية.

وعلى الرغم من أن منصة التدوينات القصيرة "تويتر" تعمل بطبيعتها الآن، إلا أن الحادث ألقى بظله على ثقة المستخدمين تجاه المنصة، وقلق البعض من أن يكون حسابهم قد تعرض هو الآخر للاختراق، فإلى أي مدى يشكل اختراق تويتر خطورة على الحسابات، وكيف تعرف ما إذا تم اختراق حساب تويتر الخاص بك، هذا ما نُجيب عليه في السطور التالية.

بداية اختراق بيانات مستخدمين "تويتر"

كان قد طرح أحد القراصنة، مجموعة بيانات تتكون من 200 مليون ملف تعريف لمستخدمي "تويتر" في منتدى الاختراق مقابل 8 أرصدة من عملة المنتدى، أو ما يعادل دولارين تقريبا، ويدعي أن مجموعة البيانات هذه هي نفسها مجموعة 400 مليون ملف تعريف التي جرى تداولها في شهر نوفمبر الماضي، ولكنها نظفت للتخلص من النسخ المكررة، مما قلل المجموع إلى نحو 200 مليون.

وتكمن الخطورة في تسريب هذه البيانات، في أن يستغل القراصنة عناوين البريد الإلكتروني لشن هجمات تصيد احتيالي ضد الحسابات، خاصة الحسابات الموثقة التي تمتلك عددًا كبيرًا من المتابعين، حيث نشر القراصنة منذ يوليو الماضي، مجموعات بيانات كبيرة من ملفات تعريف مستخدمي “تويتر” وتحوي بيانات خاصة، مثل: أرقام الهواتف وعناوين البريد الإلكتروني، وبيانات عامة، مثل: اسم المستخدم وتاريخ الانضمام، وعُرضت للبيع في مختلف منتديات القراصنة وأسواق الجرائم الإلكترونية.

وأُنشئت مجموعات البيانات هذه في عام 2021 من خلال استغلال ثغرة أمنية في واجهة برمجة التطبيقات (API)  الخاصة بـ”تويتر”، والتي سمحت للمستخدمين بإدخال عناوين البريد الإلكتروني وأرقام الهواتف لتأكيد هل هي مرتبطة حقًا بمعرف تويتر.

واستخدم القراصنة بعد ذلك واجهة برمجة تطبيقات أخرى لاستخراج بيانات "تويتر" العامة للمعرّف ودمجوا هذه البيانات العامة مع عناوين البريد الإلكتروني وأرقام الهواتف الخاصة لإنشاء ملفات تعريف لمستخدمي تويتر، وحتى مع إصلاح الثغرة في يناير 2022، فإن العديد من القراصنة بدؤوا حديثًا تسريب مجموعات البيانات التي جمعوها منذ أكثر من عام مجانًا.

وقد طُرحت مجموعة البيانات الأولى لنحو 5.4 مليون مستخدم للبيع في شهر يوليو الماضي، مقابل 30 ألف دولار، ثم أُتيحت مجانًا في 27 نوفمبر الماضي، كما جرى بصورة خاصة تداول مجموعة بيانات أخرى يُزعم أنها تحتوي على بيانات نحو 17 مليون مستخدم في نوفمبر الماضي.

منصة "تويتر"، هي منصة بها مجموعة مستخدمين كل مستخدم يزود المنصة بمعلوماته، ورقم التليفون، واهتماماته، وعنوانه الشخصي، واختراق المعلومات هو اختراق لخصوصية المستخدمين وتصبح معلوماته قيد الاستخدام من قبل القراصنة، بحسب المهندس بلال الحفناوي خبير أمن المعلومات.

5 مستويات حماية لتأمين الحسابات

ويؤكد خبير أمن المعلومات، أن منصات التواصل الاجتماعي بشكل عام، لها استرتيجيات يجب على كل شبكة فيها الالتزام بهذه الاستراتيجيات والمعايير، من ضمنها حماية البيانات، وهناك 5 مستويات من الحماية يجب اتباعها لتأمين الحسابات، وهي:

  1. الأمن على التطبيق
  2. أمن المعلومات التي يقوم بتخزينها المستخدم على المنصة
  3. أمن الشبكة
  4. الأمن على جهاز المستخدم
  5. حماية البيانات

وهناك عدد من النصائح التي يجب أن يتبعها مستخدمو مواقع التواصل الاجتماعي، بحسب "الحفناوي"، من أهمها استخدام معلومات محدودة في شبكات التواصل الاجتماعي، لأنه يتم استغلال معلومات المستخدم مثل الحسابات البنكية أو حسابات العمل.

وعادة ما يستخدم القراصنة مجموعة من البيانات لنفس المستخدم من عدة شبكات اجتماعية يقومون بعمل بروفايل عن الشخص هدفها اختراق ماهية المستخدم عن طريق تجميع بياناته على الشبكة الاجتماعية، واستخدامها إما باختراق حسابه بشركة أو حساب بنكي أو حسابات مالية أو محافظ خاصة بالمستخدم، ويتعدى أحيانا الخصوصية الشخصية للمستخدم والتعرض للتهديد.

كيف تحمي حسابك من السرقة أو الاختراق؟

نصح المهندس وليد حجاج خبير أمن المعلومات، مستخدمي وسائل التواصل الاجتماعي بتأمين حساباتهم الشخصية والتجارية من خلال استخدام كلمة سر والتأمين بخطوتين، بالإضافة إلى تحميل تطبيق يطلق عليه «twilio authy»، يحمل هذا التطبيق على حماية سرقة الحسابات من خلال المصادقة الثنائية.

وبمجرد تحميل التطبيق يطلب من المستخدم التفعيل عبر رقم الموبايل والكود، وبعد تفعيل التطبيق نضع رقم سري للتطبيق بكلمة مرور وبصمة، ويمكن تشغيل التطبيق على أكثر من جهاز، وهو يغير الكود كل 30 ثانية، وفي حال حصول شخص على الرقم السري للحساب الشخصي لا يمكنه فتح حسابك، بهذا نؤمن حسابنا.

كيف تعرف أن حساب تويتر الخاص بك تم سرقته؟

هناك بعض العلامات التي تخبرك بحدوث اختراق لحسابك، وأبرزها بحسب خبير أمن المعلومات، أنه يتم حظر دخولك إلى الحساب، ما يعني أنه لا يمكنك الوصول إلى حسابك على أي جهاز قمت بتسجيل الدخول فيه مهما حاولت.

وتتضمن العلامات الأخرى لاختراق حساب "تويتر"، ملاحظة الرسائل المباشرة التي لم ترسلها أو التغريدات التي لم تكتبها على حسابك، أو متابعة أشخاص لم تتابعهم، وقد يرسل إليك الموقع رسائل بريد إلكتروني تخبرك أنه ربما تم اختراق حسابك أو تم إجراء تغييرات على معلوماتك الشخصية.

ماذا تفعل إذا تم اختراق تويتر الخاص بك؟

  1. الاتصال بالدعم الرسمي من تويتر وإخبارهم بما حدث.
  2. تغيير كلمة المرور الخاصة بك فورا، بعد استعادة حسابك.
  3. إذا كنت تستخدم كلمة المرور هذه لأي حسابات أخرى، فيجب تغييرها أيضًا.
  4. إلغاء الوصول إلى أي تطبيقات تابعة لجهات خارجية.
كلمات البحث