מידע אודות מיליוני משתמשי טוויטר מופץ בין האקרים ונוכלים אחרים ברשת, ומהווה סכנה פוטנציאלית לאנשים בכל רחבי העולם.

אתר Bleeping Computer חשף בסוף השבוע כי בפורומים מחתרתיים מופצים לאחרונה לפחות שני מאגרים שונים של מידע על מיליוני משתמשי הרשת החברתית.

המאגר הראשון כולל פרטים של קרוב ל-5.5 מיליון משתמשים, וקיומו נודע כבר בקיץ האחרון, כאשר האקר הציע אותו למכירה בפורום פצחנים תמורת 30,000 דולר. בזמנו טענה טוויטר כי הפרצה שעליה דיווח ההאקר אכן היתה קיימת, אך נסתמה כבר בינואר וכי לא ידוע על שימוש שנעשה בה כדי לאסוף מידע. כעת, בשבועות האחרונים החל המאגר לעלות בחינם לפורומים מחתרתיים – ובדיקות שערכו כמה חוקרי אבטחה וכתבים מצביעים על כך שאכן, המאגר כולל את פרטיהם האמתיים של המשתמשים, שמשלבים את כל הפרטים החשופים לגולשי טוויטר בתוספת כתובות המייל ומספרי הטלפון החסויים בדרך כלל. האקרים ונוכלים יכולים להשתמש במידע הזה כדי לסחוט משתמשים שמצייצים בשמות בדויים, או סתם מסגירים יותר מדי פרטים מחייהם שעשויים לשמש ל'דיג' שלהם – כלומר, מייל או שיחת טלפון תוך התחזות לחברת כרטיסי אשראי, בנק וכדומה כדי לוודא פרטים נוספים וכך לגנוב כסף מה'מטרות'.

אך המאגר השני, שמוצע למכירה בימים האחרונים, מטריד עוד יותר. לפי ההאקר שמציע אותו למכירה, הוא כולל פרטים על "עשרות מיליוני" משתמשי טוויטר – וכדי להוכיח את סדר הגודל שלו, הדגימה שלו שנשלחת למי שמבקש אותה כוללת 1.4 מיליון פרטים, שגם במקרה הזה כוללת את כל המידע החשוף לגולשים יחד עם פרטי יצירת הקשר האמתיים של המשתמשים. חוקר האבטחה צ'אד לודר, שחשף בסוף השבוע בטוויטר כי קיבל את הדגימה ואישר את אמתותה על ידי ניסוי של מספרי טלפון אקראיים, העלה דגימה מצונזרת למסטודון (במהלך סוף השבוע הוא נחסם מטוויטר ועבר לרשת החברתית המבוזרת המתחרה) וציין כי המאגר כולל את כל משתמשי טוויטר בצרפת, ומיליונים נוספים במדינות אחרות, כולל ידוענים ופוליטיקאים.

עוד ב-

מאסק שוב מעורר סערה בטוויטר: זה מה שיעשה ממחר

לכתבה המלאה

טוויטר, שכל צוות הדוברות שלה פוטר על ידי מאסק לאחר השתלטותו על החברה, לא הגיבה לידיעה ב-Bleeping Computer.