اختراق سابق في تويتر يكشف بيانات 5.4 ملايين مستخدم

بدأ مجرمو الإنترنت في شهر تموز/ يوليو الماضي ببيع البيانات الخاصة بأكثر من 5.4 ملايين مستخدم على موقع تويتر في منتدى للقرصنة بعد استغلال ثغرة أمنية في واجهة برمجة التطبيقات API كُشف عنها في شهر كانون الأول/ ديسمبر 2021.

وفي الآونة الأخيرة، أتاح أحد المتسللين هذه المعلومات مجانًا، وذلك بالتزامن مع إبلاغ باحثين آخرين عن اختراق أثّر في الملايين من حسابات تويتر في جميع أنحاء الاتحاد الأوروبي والولايات المتحدة.

وبحسب منشور من تويتر في شهر آب/ أغسطس الماضي، فقد مكَّنت الثغرة المتسللين من تسليم عناوين البريد الإلكتروني أو أرقام الهاتف إلى واجهة برمجة التطبيقات بهدف التعرف على الحساب الخاص بكل منها.

ومع أن تويتر أصلحت الثغرة الأمنية في شهر كانون الثاني/ يناير 2022، فإن الملايين من أرقام الهاتف وعناوين البريد الإلكتروني الخاصة بالمستخدمين لا تزال متاحة على الإنترنت، الأمر الذي يسلط الضوء على أن تأثير واجهات برمجة التطبيقات المكشوفة يمكن أن يكون مدمرًا للمؤسسات الحديثة.

ويأتي خرق تويتر وسط موجة من الهجمات التي تستهدف واجهة برمجة التطبيقات، حيث أبلغت شركة Salt Security أن 95 في المئة من المؤسسات واجهت مشكلات أمنية في واجهات برمجة التطبيقات على مدار الـ 12 شهرًا الماضية، في حين عانت 20 في المئة منها من خرق للبيانات نتيجة لثغرات أمنية في واجهات برمجة التطبيقات.

ويتناسب هذا المعدل المرتفع من الاستغلال مع توقعات شركة أبحاث السوق جارتنر بأن هجمات واجهة برمجة التطبيقات ستصبح ناقل الهجمات الأكثر شيوعًا خلال عام 2022.

ومن الحقائق المؤسفة لهجمات واجهة برمجة التطبيقات أن الثغرات الأمنية في هذه الأنظمة توفر الوصول إلى كميات غير مسبوقة من البيانات، وفي هذه الحالة، بلغ عدد مستخدمي تويتر المتأثرين نحو 5.4 ملايين أو أكثر.

ويمثل ذلك مشكلة؛ لأنه حين يتمكن المهاجم من الوصول إلى واجهة برمجة التطبيقات، فسيكون لديه وصول مباشر إلى قواعد البيانات الأساسية للمؤسسة، وجميع المعلومات الموجودة بداخلها.

ثم إن أهم تهديد ينشأ من هذا الخرق هو الهندسة الاجتماعية. فباستخدام الأسماء والعناوين التي يحصل عليها المهاجمون، من الممكن أن يستهدفوا المستخدمين من خلال التصيد الاحتيالي عبر البريد الإلكتروني لمحاولة خداع المستخدمين لتسليم المعلومات الشخصية وبيانات اعتماد تسجيل الدخول.

ومع أن عمليات الخداع هذه ستستهدف المستخدمين النهائيين، فإنه يمكن للمؤسسات وفرق الأمان تقديم تحديثات في الوقت المناسب للتأكد من أن المستخدمين على دراية بالتهديدات التي من المرجح أن يواجهوها وكيفية مواجهتها. ومن المستحسن أيضًا أن تذكّر فرق الأمان الموظفين بتنشيط المصادقة الثنائية على حساباتهم الشخصية لتقليل احتمالية تسجيل الدخول غير المصرح به.

——
المركز السوري للبرمجة – شركة خاصة
مركز معتمد من الهيئة الوطنية لخدمات الشبكة
تصميم وبرمجة واستضافة مواقع انترنت – برمجة تطبيقات موبايل – تنفيذ مشاريع الأتمتة والأرشفة
دمشق شرقي ركن الدين