أعلنت هيئة رقابية أنها ستجري تحقيقا مع موقع تويتر بعد أن زعم أحد قراصنة البيانات أن لديه تفاصيل خاصة مرتبطة بأكثر من 400 مليون حساب.
ويطلب القرصان، الذي يحمل اسم “رايوشي” 200 ألف دولار لتسليم وحذف البيانات، التي ورد أنها تشمل بيانات بعض المشاهير.
وتقول لجنة حماية البيانات الأيرلندية إنها “ستحقق في امتثال تويتر لقانون حماية البيانات فيما يتعلق بمسألة الأمان هذه”.
ولم تعلق شركة تويتر على هذا الادعاء.
ويُقال إن البيانات تشمل أرقام هواتف ورسائل البريد الإلكتروني، بما في ذلك تلك الخاصة بمشاهير وسياسيين، لكن لم يتم تأكيد حجم البيانات المزعوم اختراقها حتى الآن، ولم يتم الكشف إلا عن “عينة” صغيرة فقط من هذه البيانات.
وذكرت صحيفة الغارديان أن بيانات عضوة الكونغرس الأمريكي ألكساندريا أوكاسيو كورتيز كانت ضمن عينة البيانات التي نشرها المُخترق. كما ورد أن بيانات المذيع بيرس مورغان، الذي تم اختراق حسابه على تويتر مؤخرا، ضمن البيانات المخترقة.
ولم ترد تويتر حتى الآن على الاستفسارات الصحفية حول الاختراق المزعوم.
ولم يرد الرئيس التنفيذي لتويتر، إيلون ماسك، على طلب عبر تويتر للتعليق من مراسل الأمن السيبراني البارز بريان كريبس – على الرغم من أن الاختراق، كما يشير كريبس، ربما حدث قبل استحواذ رئيس شركة تسلا على موقع تويتر.
وتقول شركة “هودسون روك” للمعلومات السيبرانية إنها كانت أول من أطلق ناقوس الخطر بشأن بيع البيانات.
وأقر ألون غال، كبير مسؤولي التكنولوجيا في الشركة، بأنه لم يتم التحقق من حجم البيانات المخترقة، لكنه قال لبي بي سي إن عددا من القرائن تدعم مزاعم القرصان على ما يبدو.
وقال غال إنه لا يبدو أن البيانات قد نُسخت من اختراق سابق نُشرت فيه تفاصيل 5.4 مليون حساب على تويتر.
وقال إنه لم يظهر سوى 60 رسالة بريد إلكتروني فقط من أصل 1000 رسالة قدمها المتسلل في الاختراق السابق، “لذلك نحن واثقون من أن هذا الاختراق مختلف وأكبر بكثير”.
وأشار غال أيضا إلى أن: “القرصان يهدف إلى بيع قاعدة البيانات من خلال خدمة الضمان التي يتم تقديمها في منتدى الجرائم الإلكترونية. وعادة ما يحدث ذلك في العروض الحقيقية فقط”.
خدمة الضمان هي جهة خارجية توافق على الإفراج عن الأموال فقط عند استيفاء شروط معينة (مثل تسليم البيانات).
مشكلة بملايين الدولارات
وأصلح موقع تويتر هذا الخلل في النظام في عام 2022، لكن يُعتقد أيضا أنه قد تم استغلال هذا الخلل في الاختراق السابق الذي أثر على أكثر من خمسة ملايين حساب.
وأعلنت لجنة حماية البيانات الأيرلندية أنها تحقق في هذا الانتهاك السابق في 23 ديسمبر/كانون الأول.
ونظرا لأن المقر الرئيسي لشركة تويتر في أوروبا يقع في دبلن، فإن لجنة حماية البيانات الأيرلندية هي السلطة المخول لها التحقيق في مدى امتثال تويتر لقواعد حماية البيانات في الاتحاد الأوروبي.
وفي بيان أرسل إلى بي بي سي حول الاختراق الأخير، أشارت اللجنة إلى استمرار تحقيقها في الاختراق السابق لموقع تويتر، لكنها أضافت: “زعمت التقارير أن بعض مجموعات البيانات الإضافية معروضة الآن للبيع على الويب المظلم”.
وأضافت: “لقد شاركت لجنة حماية البيانات الأيرلندية مع تويتر في هذا التحقيق، وستحقق في مدى امتثال تويتر لقانون حماية البيانات فيما يتعلق بمسألة الأمان هذه”.
ويدرك المخترق مدى الضرر الذي قد يلحقه تسريب البيانات بالمنصات.
وفي المنشور الذي نشره القرصان عبر الإنترنت والذي يعرض فيه بيع البيانات، فإنه يحذر تويتر من أن أفضل فرصة لتجنب دفع غرامة كبيرة بسبب فشله في حماية البيانات هي إعادة شراء البيانات “حصريًا”.
وفي نوفمبر/تشرين الثاني، فرضت لجنة حماية البيانات الأيرلندية غرامة قدرها 265 مليون يورو (276 مليون دولار) على شركة ميتا بعد تسريب بيانات أكثر من 533 مليون مستخدم على فيسبوك عبر الإنترنت.