عرض قرصان في نهاية الأسبوع الماضي ما قال إنها عناوين البريد الإلكتروني المسربة لأكثر من 200 مليون مستخدم في تويتر في منتدى شهير للقراصنة مقابل دولارين فقط.
كما أنه في نهاية عام 2022؛ ادعى قرصان يحمل اسم (رايوشي) Ryushi أنه استولى على بيانات أكثر من 400 مليون مستخدم في تويتر، وعرضها للبيع في منتدى للقراصنة بمبلغ 200 ألف دولار، موجهًا رسالة لإيلون ماسك أنه يجب شراء هذه البيانات لتجنب دفع غرامة مالية كبيرة بموجب قانون حماية البيانات في الاتحاد الأوروبي.
تشمل البيانات أرقام الهواتف، ورسائل البريد الإلكتروني، بما يشمل تلك الخاصة بمشاهير وسياسيين وصحافيين، حيث ذكرت صحيفة الجارديان أن بيانات (ألكساندريا أوكاسيو كورتيز) عضوة الكونجرس الأمريكي، وبيانات المذيع (بيرس مورجان) الذي اُختراق حسابه في تويتر خلال الفترة الأخيرة كانت ضمن البيانات المُسربة.
وقد وصل المخترقون إلى هذه البيانات خلال عام 2021 عن طريق استغلال ثغرة برمجية في واجهة برمجة التطبيقات (API) في تويتر، التي أتاحت للذين لديهم عنوان بريد إلكتروني أو رقم هاتف العثور على أي حساب شارك هذه المعلومات مع تويتر.
وحذر (ألون جال) الشريك المؤسس لشركة (هدسون روك) للأمن الإلكتروني – وهو الخبير الأمني الذي كشف التسريب في شهر ديسمبر 2022 – من نتائج هذه التسريبات التي تعد واحدة من أخطر عمليات اختراق منصات التواصل الاجتماعي، حيث إنها تُشكل تهديدًا للمستخدمين خاصة النشطاء السياسيين والحقوقيين والصحافيين الذين قد يتعرضوا للاعتقال أو العنف، وأيضا لعمليات ابتزاز، إذ وصلت الوكالات الحكومية والاستخباراتية إلى هذه البيانات.
موضوعات ذات صلة بما تقرأ الآن:
كما حذر من استخدام القراصنة لعناوين البريد الإلكتروني لمحاولة إعادة تعيين كلمات المرور والتحكم في الحسابات، خاصة تلك غير المحمية باستخدام ميزة المصادقة الثنائية.
كيف تتحقق من وجود بريدك الإلكتروني في هذه البيانات المُسربة؟
أعلن موقع (Have I Been Pwned) الشهير عن إضافته لهذه البيانات المُسربة من تويتر إلى قاعدة بياناته. لذلك يمكن لأي مستخدم التحقق عبر الموقع من وجود عنوان بريده الإلكتروني المستخدم في تويتر هذه البيانات أم لا.
يمكنك استخدام خدمة (Have I Pwned) للتحقق من وجود بريدك الإلكتروني في اختراق بيانات ما، عن طريق اتباع الخطوات التالية:
- توجه إلى موقع (Have I Been Pwned) هذا الرابط https://haveibeenpwned.com/.
- اكتب عنوان بريدك الإلكتروني المستخدم في حساب تويتر.
- ستقوم الخدمة بإجراء الفحص من خلال قاعدة بيانات تعمل كمكتبة لاختراقات البيانات التي حدثت، وستخبرك إذا كان عنوان بريدك الإلكتروني، أو معلوماتك الشخصية قد سُربت ضمن الاختراق الأخير، أو أي خروقات بيانات أخرى.
ماذا تفعل إذا وجدت بريدك الإلكتروني في البيانات المُسربة؟
إذا وجدت عنوان بريدك الإلكتروني في تسرب بيانات تويتر الأخير، أو اختراق لأي تطبيق أو خدمة تستخدمها؛ فيجب عليك تغيير معلومات حسابك الآن على أقل تقدير، وتفعيل ميزة المصادقة الثنائية في تويتر إذا لم تكن مفعلة.
ثم تحديث أي حسابات أخرى تستخدم فيها عنوان بريدك الإلكتروني نفسه، وكذلك تفعيل ميزة المصادقة الثنائية لأي خدمات أو تطبيقات تستخدمها.
إليك كيفية تأمين حسابك في تويتر وتفعيل المصادقة الثنائية للمزيد من الأمان:
أولًا؛ كيفية تغير كلمة المرور لحساب تويتر:
- انتقل إلى حسابك في تويتر.
- اضغط على خيار (المزيد) More في الشريط الجانبي في الجهة اليسرى من الشاشة.
- اضغط على خيار (الإعدادات والخصوصية) Settings and privacy.
- اضغط على خيار (حسابك) Your account.
- اضغط على خيار (تغيّر كلمة المرور الخاصة بك) Change you password.
- أدخل كلمة المرور الحالية، وكلمة المرور الجديدة مرتين.
- اضغط على خيار (حفظ) Save.
ملاحظة: تأكد من إنشاء كلمة مرور قوية مع مزيج من الأحرف الصغيرة والكبيرة والأرقام والرموز الخاصة. ,إذا كنت تستخدم تطبيق لإدارة كلمات المرور مثل: 1Password، أو Google Authenticator فستحتاج إلى تحديث معلومات تويتر الخاصة بك هناك أيضًا.
ثانيًا؛ كيفية تفعيل ميزة المصادقة الثنائية في تويتر:
بمجرد تغيير كلمة المرور الخاصة بك من الأفضل تفعيل ميزة المصادقة الثنائية (2FA) لحسابك أيضًا؛ لإضافة خطوة تحقق إضافية لتأكيد هويتك بالإضافة إلى كلمة المرور العادية عند تسجيل الدخول إلى تويتر في جهاز جديد.
عند تفعيل ميزة المصادقة الثنائية لحسابك على تويتر ستجد 3 خيارات للاختيار من بينها:
- الرسائل النصية: هو إعداد سيتيح لك تأمين حسابك عبر تلقي رسالة نصية تتضمن رمز وصول في كل مرة تحاول فيها تسجيل الدخول إلى حسابك.
- تطبيق مصادقة: إذا اخترت هذا الخيار ستحتاج إلى تثبيت أحد تطبيقات المصادقة الثنائية أو تطبيقات إدارة كلمات المرور التي توفر هذه الخدمة لتأمين حسابك عبر هذا التطبيق، حيث تستخدم هذه التطبيقات خوارزمية مرتبطة بهاتفك لإنشاء رموز رقمية باستمرار تنتهي صلاحيتها كل 30 ثانية لتأمين حساباتك.
- مفتاح أمان: وهو عبارة جهاز صغير يمكنك شرائه بشكل منفصل، ويقوم بإنشاء رموز أمان وهو الخيار الأكثر قوة، حيث سيحتاج المتسلل إلى سرقة هذا المفتاح ليتمكن من الوصول إلى حسابك.
لتفعيل ميزة المصادقة الثنائية في حساب تويتر، يمكنك اتباع الخطوات التالية:
- انتقل إلى حسابك في تويتر.
- اضغط على خيار (المزيد) More في الشريط الجانبي في الجهة اليسرى من الشاشة.
- اضغط على خيار (الإعدادات والخصوصية) Settings and privacy.
- اضغط على خيار (الأمان والوصول إلى الحساب) Security and account access.
- اضغط على خيار (الأمان) Security.
- اضغط على خيار (المصادقة الثنائية) Two-factor authentication.
- حدد أحد خيارات المصادقة، ومن الأفضل يكون خيار (تطبيق المصادقة) Authentication app، ثم اتبع الخطوات التي ستظهر لك لربط تطبيق المصادقة في هاتفك مع حسابك في تويتر.