ادعى أحد المتسللين أنه حصل على بيانات 400 مليون مستخدم على تويتر ويطلب من الرئيس التنفيذي للشركة إيلون ماسك شرائها حتى يتمكن من تجنب دفع غرامة من الاتحاد الأوروبي لخرق بيانات GDPR، حيث قدم ممثل التهديد أيضًا عينة من البيانات كدليل ويدعي أنها تتضمن رسائل بريد إلكتروني بالإضافة إلى أرقام هواتف المشاهير والسياسيين وغيرهم.
كيف حصل المخترق على بيانات خاصة؟
يزعم البائع، الذي يُقال إنه عضو في منتديات اختراق البيانات المسمى Ryushi، أنه حصل عليها من خلال استغلال ثغرة أمنية، ويقول المخترق إن البيانات الخاصة تتضمن رسائل بريد إلكتروني وأرقام هواتف لأشخاص ذوي نفوذ، ونشر Alon Gal، المؤسس المشارك ورئيس قسم التكنولوجيا في شركة Hudson Rock للأمن السيبراني، تفاصيل الاختراق على LinkedIn.
بيع البيانات إلى “ماسك”
وبحسب ما ورد، يحاول البائع إبرام صفقة مع الرئيس التنفيذي لشركة تويتر إيلون ماسك لشراء البيانات لتجنب دعاوى القانون العام لحماية البيانات (GDPR)، وجاء في رسالة المخترق “تويتر أو إيلون ماسك إذا كنت تقرأ هذا، فأنت تخاطر بالفعل بغرامة GDPR التي تزيد عن 5.4 مليون خرق تصويراً لغرامة 400 مليون مستخدم لخرق المصدر، أفضل خيار لك لتجنب دفع 276 مليون دولار من غرامات انتهاك القانون العام لحماية البيانات (GDPR) كما فعل فيسبوك (بسبب سرقة 533 مليون مستخدم) هو شراء هذه البيانات حصريًا .
وتأتي هذه الأخبار بعد أيام قليلة من بدء لجنة حماية البيانات الأيرلندية (DPC) تحقيقًا في تسرب بيانات تويتر أثر على أكثر من 5.4 مليون مستخدم في جميع أنحاء العالم، و”ترى DPC ، بعد أن نظرت في المعلومات المقدمة من TIC بخصوص هذه المسألة حتى الآن، أن واحدًا أو أكثر من أحكام القانون العام لحماية البيانات (GDPR) و / أو القانون ربما تم انتهاكها و / أو يجري انتهاكها فيما يتعلق بمستخدمي تويتر “البيانات الشخصية”، قراءة إعلان 23 ديسمبر من قبل لجنة حماية البيانات.
وفقًا لتقرير صادر عن كمبيوتر Bleeping ، تم العثور على الخرق السابق في أواخر نوفمبر وسرقت البيانات عندما استغل المتسللون ثغرة في واجهة برمجة التطبيقات التي تم إصلاحها من قبل تويتر في يناير.