تسرب 200 مليون حساب في انتهاك ضخم للبيانات — تعرض 2.8 مليار معرف على تويتر للخطر
April 05, 2025
يواجه تطبيق "إكس" الخاص بإيلون ماسك، المعروف سابقًا بتويتر، واحدة من أكثر الأزمات المقلقة في مجال الأمن السيبراني حتى الآن. فقد أطلق شخص يدعي أنه متحمس للبيانات ما يُعتقد أنه مجموعة تضم أكثر من 200 مليون سجل لمستخدمين، مرتبطة بـ 2.8 مليار معرف فريد لمستخدمي تويتر، في ما قد يكون أكبر تسريب من نوعه في تاريخ وسائل التواصل الاجتماعي.
تسريب جديد مبني على استغلال قديم
يعود الحادث إلى ثغرة تم الإبلاغ عنها لأول مرة في أوائل عام 2022 من خلال برنامج مكافآت الأخطاء الخاص بتويتر. سمحت هذه الثغرة للمخترقين باسترجاع بيانات مستخدم خاصة—بما في ذلك عناوين البريد الإلكتروني وأرقام الهواتف—ببساطة عن طريق إدخالها في النظام. قبل أن يمكن إصلاح المشكلة، بدأ المهاجمون بالفعل في جمع وبيع هذه البيانات عبر الإنترنت.
أقرت تويتر بالاختراق في يوليو 2022، قائلة:
“بعد مراجعة عينة من البيانات المتاحة للبيع، أكدنا أن المخترق استغل المشكلة قبل أن يتم معالجتها.”
الآن، في عام 2025، تم الإبلاغ عن أن نفس مجموعة البيانات عادت للظهور—مُحسّنة ومُوسعة بمعلومات جديدة—وأُصدرت بالكامل من قبل مستخدم يستخدم اسم المستخدم ThinkingOne.
200 مليون مستخدم، 34 جيجابايت من البيانات — تم تقديمها مجانًا
وفقًا لمنشور على منتدى اختراق بارز، أصدر ThinkingOne ملف CSV بحجم 34 جيجابايت يحتوي على 201،186،753 سجلًا، كل سجل يضم مزيجًا من البيانات العامة والخاصة. يتضمن ذلك: أسماء مستخدمي إكس ومعرفات المستخدمين، الأسماء الكاملة وتفاصيل الملف الشخصي، المواقع، عناوين البريد الإلكتروني، عدد المتابعين والمزيد.
أكدت مجموعة الأمن السيبراني Safety Detectives أن الكثير من البيانات تبدو حقيقية. وجدت تحليلاتهم تنسيقًا متسقًا وسجلات متطابقة عند مقارنتها بمعلومات المستخدمين المعروفة.
ThinkingOne يتحدث
في تبادل عبر البريد الإلكتروني مع المساهم في الأمن السيبراني في فوربس، ديفي ويندر، أوضح المسرب أنهم لا يُعرفون على أنهم هاكر، بل “متحمس للبيانات” يعمل ضمن الحدود القانونية.
“لا أعتبر نفسي هاكرًا،” قال ThinkingOne. “أنا ببساطة أشارك ما كان موجودًا بالفعل—مجمّعًا ومُنظّمًا. هدفى ليس الأذى. إنه الوعي.”
كما أطلق قنبلة:
“القصة الحقيقية هنا هي أن 2.8 مليار معرف لتويتر تم تسريبها. هذا بعيد عن عدد المستخدمين النشطين. كيف يمكن لشخص ما أن يقوم بتعداد كل معرفات تويتر ما لم يكن لديهم وصول داخلي؟”
هذا يثير تساؤلات جدية حول ما إذا كانت الاختراق الأصلي أكبر مما تم الإبلاغ عنه في البداية—أو إذا تم دمج عدة تسريبات للبيانات.
إكس لم تستجب بعد
وفقًا لـ ThinkingOne، تم إجراء عدة محاولات لتنبيه إكس قبل إصدار مجموعة البيانات، لكنهم يدّعون أنهم لم يتلقوا أي رد. حتى كتابة هذه السطور، لم تصدر إكس بيانًا رسميًا حول التسريب أو تداعياته على المستخدمين المتأثرين.
في الحوادث الأمنية السابقة، كان توجيه ماسك يميل عادةً إلى التحكم في الأضرار من خلال منشورات إكس أو تعليقات صحفية مختصرة. ومع ذلك، لم تُصدر أي بيانات علنية في هذه الحالة.
ليست أول أزمة في الأمن السيبراني لإكس
يتبع هذا التسريب سلسلة من المشكلات الأمنية التي واجهتها المنصة:
- في مارس 2024، تعطل التطبيق أثناء إطلاق الحملة الرئاسية لرون دي سانتيس على تويتر سبيس.
- في أغسطس 2024، عانت إكس من انقطاع كبير أثر على أكثر من 60% من المستخدمين.
- قبل بضعة أسابيع في مارس 2025، زعم ماسك أن "هجومًا إلكترونيًا ضخمًا" كان مسؤولاً عن انقطاع مؤقت.
- دارت تقارير عن حملات تصيد احتيالية تسرق كلمات مرور إكس أيضًا طوال 2024 و2025.
قد أثارت هذه الحوادث القلق بشأن ما إذا كانت الفريق التقني للمنصة مُزودًا بشكل كافٍ ومنظم للتعامل مع التهديدات على نطاق واسع.
ماذا يجب على مستخدمي إكس فعله الآن؟
على الرغم من أن إكس لم تؤكد التسريب، يُنصح المستخدمون باتخاذ الاحتياطات على الفور، بما في ذلك:
- تغيير كلمات مرور حساباتهم على إكس
- تفعيل المصادقة الثنائية (2FA)
- مراقبة حسابات البريد الإلكتروني المرتبطة بإكس بحثًا عن نشاط غير عادي
- توخّي الحذر من محاولات التصيد التي تشير إلى أسماء مستخدمي إكس أو عدد المتابعين
نظرًا لطبيعة التسريب، قد يكون المستخدمون المتأثرون عرضة للبريد المزعج أو انتحال الشخصية أو هجمات أخرى قائمة على الهوية.
قد يكون هذا أحد أكبر تسريبات البيانات في وسائل التواصل الاجتماعي التي تم تسجيلها على الإطلاق، من حيث الحجم والتداعيات. مع تعرض أكثر من 200 مليون مستخدم وظهور 2.8 مليار معرف، يعكس التسريب ثغرات طويلة الأمد قد لا تكون قد حُلت بالكامل حتى بعد سنوات من اكتشاف الاستغلال الأصلي.
في الوقت الحالي، الكرة في ملعب إكس للاستجابة—وطمأنة قاعدة مستخدمين متوترة جدًا.
هذه قصة متطورة وسيتم تحديثها كلما توفرت معلومات جديدة.
Related posts
تويتر معطل: تطبيق إيلون ماسك "X" يواجه انقطاعاً كبيراً، التطبيق والويب يتأثران.
May 23, 2025
تعاني منصة إيلون ماسك "إكس" من انقطاع كبير يؤثر على مستخدمي التطبيق والموقع في جميع أنحاء الهند. ولم يتم إصدار بيان رسمي حتى الآن حيث أبلغ المستخدمون عن مشكلات واسعة النطاق.
اقرأ المزيد →
كانيغا رانوت تحذف تغريدة عن ترامب بعد رد فعل الحزب BJP
May 22, 2025
حذفت كانجانا رانوت تغريدة مثيرة للجدل عن ترامب بعد تدخل رئيس حزب بهاراتيا جاناتا جي. بي. نادا. ووصفتها بأنها رأي شخصي وعبرت عن أسفها.
اقرأ المزيد →
سلمان خان يحذف تغريدة وقف إطلاق النار وسط ردود فعل سلبية
May 21, 2025
حذف سلمان خان تغريدته حول وقف إطلاق النار بعد الانتقادات بسبب صمته حول عملية سندور الهندية بعد هجوم باهالجام الإرهابي.
اقرأ المزيد →
تويتر معطل: تطبيق إيلون ماسك "X" يواجه انقطاعاً كبيراً، التطبيق والويب يتأثران.
May 23, 2025
تعاني منصة إيلون ماسك "إكس" من انقطاع كبير يؤثر على مستخدمي التطبيق والموقع في جميع أنحاء الهند. ولم يتم إصدار بيان رسمي حتى الآن حيث أبلغ المستخدمون عن مشكلات واسعة النطاق.
اقرأ المزيد →
كانيغا رانوت تحذف تغريدة عن ترامب بعد رد فعل الحزب BJP
May 22, 2025
حذفت كانجانا رانوت تغريدة مثيرة للجدل عن ترامب بعد تدخل رئيس حزب بهاراتيا جاناتا جي. بي. نادا. ووصفتها بأنها رأي شخصي وعبرت عن أسفها.
اقرأ المزيد →
سلمان خان يحذف تغريدة وقف إطلاق النار وسط ردود فعل سلبية
May 21, 2025
حذف سلمان خان تغريدته حول وقف إطلاق النار بعد الانتقادات بسبب صمته حول عملية سندور الهندية بعد هجوم باهالجام الإرهابي.
اقرأ المزيد →