كتب : سماح سعيد
كشفت مركز المعلومات ودعم اتخاذ القرار التابع لمجلس الوزراء أن بلغ عدد مشتركي الإنترنت عن طريق ADSL وبلع 9.5 مليون مشترك في يونيو 2021 .
وذكر المركزي في تقرير له اليوم أن عدد المشتركين سجل زيادة نسبتها 18.9 % مقابل نفس الفترة من عام 2020 والبالغة 8 ملايين مشترك.
وفى نفس الاطار كشفت نشرة أمن المعلومات " حماية بصمتك الرقمية " التى اطلقها مركز المعلومات ودعم اتخاذ القرار التابعة لمجلس الوزراء عن تسريب قاعدة بيانات تحتوي على بيانات 5.4 ملايين حساب" Twitter " حيث قام أحد القراصنة بتسريب بيانات 5.4 ملايين حساب على تويتر حصل عليها من خلال استغلال ثغرة أمنية مصححة الآن في منصة التواصل الاجتماعي الشهيرة.
وعرضت البيانات المسروقة للبيع في منتدى الاختراق الشهير "المنتديات المخترقة". ففي يناير 2022، أدَّعى تقرير نُشر على Hacker اكتشاف ثغرة أمنية يمكن للمهاجم استغلالها للعثور على حساب Twitter عن طريق رقم الهاتف / البريد الإلكتروني المرتبط، حتى إذا اختار المستخدم منع ذلك في خيارات الخصوصية.
تسمح الثغرة الأمنية لأي طرف ليس لديه أي مصادقة بالحصول على معرف Twitter (وهو ما يعادل تقريبًا الحصول على اسم مستخدم الحساب) لأي مستخدم عن طريق إرسال رقم هاتف / بريد إلكتروني على الرغم من أن المستخدم قد حظر هذا الإجراء في إعدادات الخصوصية، فالخطأ موجود بسبب عملية التفويض المستخدمة في عميل Android لتويتر، وتحديدًا في عمليات التحقق من تكرار حسابTwitter " .
فقد ذكر التقرير المقدَّم من zhirinovskiy عبر منصة bug bounty HackerOne "أن هذا يعد هذا تهديدًا خطيرًا، حيث لا يمكن للأشخاص العثور فقط على المستخدمين الذين قيدوا القدرة على العثور عليهم عن طريق البريد الإلكتروني / رقم الهاتف، ولكن يمكن لأي مهاجم لديه معرفة أساسية بالبرمجة scripting/coding أن يسرد جزءًا كبيرًا من قاعدة مستخدمي Twitter غير المتاحة للسرد المسبق (إنشاء قاعدة بيانات مع اتصالات الهاتف / البريد الإلكتروني لاسم المستخدم). يمكن بيع قواعد البيانات هذه لأطراف خبيثة إما لغرض الدعاية، وإما لأغراض استهداف المشاهير في أنشطة ضارة مختلفة."
أكد موقع Twitter وجود هذه الثغرة الأمنية ومنح zhirinovskiy مكافأة قدرها5040 دولارًا.
واكتشف موقع Restore Privacy لأول مرة الإعلان عن الكم الهائل من البيانات في المنتديات التي تم اختراقها.
وادَّعى المتسلل لقاعدة البيانات أن القاعدة تحتوي على بيانات (مثل رسائل البريد الإلكتروني، وأرقام الهواتف) للمستخدمين، حيث تحتوي على مشاهير وشركات، وقام بنشر عينة من البيانات في شكل ملفcsv .
نشرت RestorePrivacy "بعد ساعات قليلة من نشر المنشور، تحقق من صحة التسريب وأشير أيضًا إلى أنه تم الاستخراج عبر ثغرة أمنية بتقريرHackerOne " حيث تم تحميل نموذج قاعدة البيانات للتحقق والتحليل. وهو يتضمن أشخاصًا من جميع أنحاء العالم، مع معلومات الملف الشخصي العامة، بالإضافة إلى البريد الإلكتروني لمستخدم Twitter أو رقم الهاتف المستخدم مع الحساب، وطلب 30 ألف دولار على الأقل للحصول على قاعدة البيانات بأكملها.
