في 23 كانون الأول (ديسمبر)
نشر حساب أفاتار ذكر يطلق على نفسه اسم “Ryushi” على منتدى Telegram زعمًا أنه جمع بيانات خاصة من أكثر من 400 مليون مستخدم على Twitter ، بما في ذلك رسائل البريد الإلكتروني وأرقام الهواتف المرتبطة بأسماء المستخدمين.
قال Ryushi إنهم سيقدمون البيانات حصريًا إذا دفع Twitter لهم 200 ألف دولار أمريكي (300 ألف دولار أسترالي).
قال المجرمون المزعومون إن مبلغ 200 ألف دولار كتعويض أقل بكثير من الغرامة البالغة 276 مليون دولار التي صُفع عليها تويتر لخرق قانون الخصوصية في اللائحة العامة لحماية البيانات في أوروبا.
كتب Ryushi في أحد المنتديات
“Twitter أو Elon Musk ، إذا كنت تقرأ هذا ، فأنت تخاطر بالفعل بغرامة الناتج المحلي الإجمالي لأكثر من 5.4 مليون ، أو 400 مليون مستخدم ، من مصدر الانتهاك”.
مُثير للإهتمام حقاً
“أفضل خيار لتجنب دفع غرامة قدرها 276 مليون دولار لانتهاكات اللائحة العامة لحماية البيانات مثل Facebook (بسبب حذف 533 مليون مستخدم) هو شراء هذه البيانات حصريًا.”
لاحظت وكالة الاستخبارات الإلكترونية الإسرائيلية هدسون روك طلب الفدية لأول مرة في يوم عيد الميلاد ، وقالت إن التهديد يبدو “ذا مصداقية” للوهلة الأولى.
دفق الأخبار التي تريدها في أي وقت وفي أي مكان باستخدام Flash
أكثر من 25 قناة إخبارية في مكان واحد. جديد على الفلاش؟ جربه مجانًا لمدة شهر واحد. عرض لفترة محدودة>.
لإثبات صحة البيانات
تضمن Ryushi بيانات نموذجية لـ 37 من المشاهير ، مثل السياسيين والصحفيين والشركات والوكالات الحكومية.
ومن بين هؤلاء دونالد ترامب الابن
بيرس مورغان ، والسياسي الأمريكي ألكساندريا أوكاسيو كورتيز.
تم تسريب عينة أكبر من 1000 حساب Twitter بعد فترة وجيزة.
تضمنت البيانات المزعومة سرقتها معلومات يمكن الوصول إليها للجمهور مثل الأسماء وأسماء المستخدمين وأعداد المتابعين وتواريخ الإنشاء.
ومع ذلك
فقد استخدم أيضًا بيانات خاصة ، مثل عناوين البريد الإلكتروني وأرقام الهواتف ، إذا كانت متوفرة ، للربط بالحساب.
يبدو أنه لم يتم اختراق كلمة المرور ..
قال Hudson Rock Security عن نموذج البيانات
“يرجى ملاحظة: في هذه المرحلة لا يمكن التحقق بشكل كامل من وجود 400 مليون مستخدم في قاعدة البيانات بالفعل.
“من التحقق المستقل
تبدو البيانات نفسها مشروعة وسنتابع أي تطورات”.
ادعى المتسللون المزعومون أنهم حصلوا على بيانات من اختراق واجهة برمجة التطبيقات في أوائل عام 2022.
يتماشى هذا مع تقارير وسائل الإعلام في ذلك الوقت
والتي وجدت أن 5.4 مليون حساب في الولايات المتحدة وأوروبا تم اختراقها بعد أن استغل المتسللون ثغرة أمنية في واجهة برمجة التطبيقات.
هذا يعني أنه يمكن للجهات الخبيثة إرسال بيانات شخصية مثل أرقام الهواتف وعناوين البريد الإلكتروني إلى واجهة برمجة التطبيقات لاسترداد معرف Twitter المقابل.
أطلق على المخترق الذي يقف وراء الاختراق الذي أثر على 5.4 مليون حساب اسم “الشيطان” على الإنترنت.
زعم موقع Twitter أنه أصلح الثغرة الأمنية في يناير من هذا العام.
يزعم منشور تقني أمريكي يسمى BleepingComputer أنه اتصل بـ Ryushi للتحقق مما إذا كان الخرق قد حدث بالفعل.
قال Ryushi لـ BleepingComputer
“لقد تمكنت من الوصول من خلال نفس الاستغلال المستخدم لتسريب البيانات 5.4 مليون. تحدثت إلى بائعها وأكد أنها كانت في تدفق تسجيل الدخول على Twitter”.
“لذلك عند التحقق من التكرارات
فقد سرب معرف المستخدم الذي قمت بتحويله إلى اسم مستخدم ومعلومات أخرى باستخدام واجهة برمجة تطبيقات أخرى.”.
قالت شركة BleepingComputer إنها تمكنت من التأكد من صحة الحسابين اللذين نشرهما Ryushi في المنتدى.
قال المتسللون إنهم تواصلوا مع تويتر لكنهم لم يتلقوا أي رد.
بدون رمز المرور
فإن الخطر الرئيسي الذي يواجه مجرمي الإنترنت في الحصول على اسم شخص وبريده الإلكتروني ورقم هاتفه هو أنه يمكنهم تنفيذ عملية اختراق لمبادلة بطاقة SIM.
اختراق بطاقة SIM هو عندما يقوم مجرمو الإنترنت بنقل أو إعادة توجيه رقم الهاتف المحمول للضحية إلى هاتفهم الخاص ، مما يسمح لهم باعتراض الرسائل النصية وإعادة تعيين كلمات المرور مثل الحسابات المصرفية.
تواصل موقع News.com.au مع Twitter للحصول على توضيح
لكنه لم يتلق ردًا على الفور.
تأتي محاولة الابتزاز بعد أشهر فقط من تعرض أستراليا لانتهاكين إلكترونيين كبيرين في Optus و Medibank.
لقد طالب مجرمو Optus الإلكترونيون الذين اخترقوا بيانات 9.2 مليون أسترالي في البداية فدية بقيمة مليون دولار ، لكنهم تراجعوا بشكل غير متوقع واعتذروا عن الحادث.
يزعم منشور تقني أمريكي يسمى BleepingComputer أنه اتصل بـ Ryushi للتحقق مما إذا كان الخرق قد حدث بالفعل.
قال Ryushi لـ BleepingComputer
“لقد تمكنت من الوصول من خلال نفس الاستغلال المستخدم لتسريب البيانات 5.4 مليون. تحدثت إلى بائعها وأكد أنها كانت في تدفق تسجيل الدخول على Twitter”.
“لذلك عند التحقق من التكرارات
فقد سرب معرف المستخدم الذي قمت بتحويله إلى اسم مستخدم ومعلومات أخرى باستخدام واجهة برمجة تطبيقات أخرى.”.
قالت شركة BleepingComputer إنها تمكنت من التأكد من صحة الحسابين اللذين نشرهما Ryushi في المنتدى.
قال المتسللون إنهم تواصلوا مع تويتر لكنهم لم يتلقوا أي رد.
بدون رمز المرور
فإن الخطر الرئيسي الذي يواجه مجرمي الإنترنت في الحصول على اسم شخص وبريده الإلكتروني ورقم هاتفه هو أنه يمكنهم تنفيذ عملية اختراق لمبادلة بطاقة SIM.
اختراق بطاقة SIM هو عندما يقوم مجرمو الإنترنت بنقل أو إعادة توجيه رقم الهاتف المحمول للضحية إلى هاتفهم الخاص ، مما يسمح لهم باعتراض الرسائل النصية وإعادة تعيين كلمات المرور مثل الحسابات المصرفية.