تم طرح 200 مليون من المعلومات الخاصة لمستخدمي تويتر، بما في ذلك عناوين البريد الإلكتروني الخاصة بهم، للبيع بعد خرق كشف معلومات خاصة عن 400 مليون مستخدم في الأسبوع الأخير من ديسمبر 2022.
وكان المتسلل وراء اختراق ديسمبر قد طلب في وقت سابق 200 ألف دولار من تويتر في محاولة لإعادة البيانات المسروقة وحذر من أنه إذا لم يتم تلبية الطلب، فسيتم إصدار البيانات مجانًا. وقد تم إرجاع أحدث مجموعة من البيانات المنشورة على منتدى المخترق إلى نفس الخرق من ديسمبر 2022.
IMPORTANT UPDATE ON THE TWITTER HACK: https://t.co/05z8gQm9ZW pic.twitter.com/8sGpIMuOeN
— Hudson Rock (@RockHudsonRock) January 3, 2023
أكد باحثون في شؤون الخصوصية أن مجموعة البيانات المسربة في منتدى المخترق هي نفسها من ديسمبر، حيث إن الرقم 200 مليون قد نتج عن إزالة التكرارات؛ ولا تحتوي مجموعة البيانات التي تم إصدارها على أرقام هواتف. وقد حذر الباحثون من أنه يمكن استخدام مجموعات البيانات هذه لبدء حملات الهندسة الاجتماعية أو حملات "كشف الهوية عبر الإنترنت".
كانت مجموعة البيانات في الأصل 63 غيغابايت، ولكن بعد إزالة التكرارات وضغط الملفات، تم تقليل حجم أحدث مجموعة بيانات إلى 4 غيغابايت ويمكن تنزيلها مجانًا.
وقد أشار المخترق أيضًا إلى أن تحليل تواريخ الملف الأصلي وتواريخ إنشاء الحساب "يشير بقوة" إلى أن هذا تم جمعه من أوائل نوفمبر 2021 حتى 14 ديسمبر 2021.
طالب العديد من المستخدمين على تويتر بأن تنظر منصة التواصل الاجتماعي في مشكلات الأمن لأن هذه الاختراقات تعرض النشطاء والمبلغين عن المخالفات للخطر.
I went to change my email address and Twitter isn't working. This hack puts activists and whistleblowers in danger. https://t.co/5SrSejgvO6
— Ian Linkletter (@Linkletter) January 5, 2023
بعض الأسماء والكيانات الشهيرة والمعروفة تشمل Sundar Pichai وDonald Trump Jr. وSpaceX وCBS Media وNBA وWHO. تم تصحيح ثغرة خرق البيانات الآن، ولكن بالعودة إلى الاختراق يبدو أنه تم استخدام نفس الثغرة الأمنية أثناء ثغرة أخرى في يوليو 2022.