قرصان يسرب كلمات مرور 32 مليون حساب تويتر
قال قرصان إنترنت روسي إنه يملك قاعدة بيانات تضم كلمات المرور لعشرات الملايين من مستخدمي موقع التدوين المصغر تويتر، وإنه يعرضها للبيع مقابل عشر وحدات من عملة بتكوين الرقمية، أي ما يعادل حاليا 5758 دولارا أميركيا.
وتلقى موقع "ليكد سورس" الذي يختص بفهرسة بيانات الدخول المسربة من الثغرات الأمنية نسخة من قاعدة البيانات المسربة، حيث أكد صحة ادعاء القرصان الروسي، وقال إن قاعدة البيانات تضم أكثر من 32 مليون حساب تويتر.
وأوضح الموقع في منشور له أن كلمات المرور لم تُخزن مشفرة في قاعدة البيانات، وأن العديد منها تخص مستخدمين روسيين، مما يعني أن القرصان قد يكون حصل على كلمات المرور عن طريق هجمات خبيثة على المستخدمين، وليس عن طريق ثغرة بأنظمة تويتر.
وأضاف أن معظم كلمات المرور المسربة كانت سهلة للغاية على شاكلة "123456" أو "123456789" أو "qwerty" أو "password"، وهو ما ساعد على ما يبدو في تخمين كلمات المرور واختراق الحسابات دون عناء، وأتاح استخدام برمجيات خبيثة.
من جانبه، قال متحدث باسم تويتر "نحن واثقون من أن أسماء المستخدمين وبيانات الدخول هذه لم تسرب عن طريق ثغرة في تويتر، فأنظمتنا لم تخترق".
ويلجأ القراصنة إلى عملة بتكوين الرقمية لصعوبة تتبعها، فيطلبونها عند بيع البيانات المسروقة أو مقابل فك تشفير بيانات تم اختراقها في هجمات "طلب الفدية" (رانسوموير)، كما تستخدم في السلع والخدمات وتحويل الأموال، ويوجد حاليا نحو 15.5 مليون بتكوين قيد التداول، وتختلف قيمة هذه العملة كثيرا من شهر لآخر، وحتى كتابة هذه السطور كانت قيمة وحدة بتكوين ما يعادل 575.81 دولارا.
يذكر أنه خلال الأيام القليلة الماضية تم اختراق عدد من حسابات المشاهير على موقع توتير، وذلك عقب قيام قرصان بتسريب بيانات 117 مليون مستخدم لشبكة "لينكدإن" وعرضها للبيع، وكانت تلك البيانات سرقت سنة 2012، لكنها تسربت على الإنترنت فقط خلال مايو/أيار الماضي.
ولعل من أبرز المشاهير الذين شملتهم حملة الاختراق هذه المؤسس والرئيس التنفيذي لشركة فيسبوك مارك زوكربيرغ، إذ تمكن قراصنة من اختراق حساباته على تويتر وبينتريست.