تسرب 200 مليون حساب في انتهاك ضخم للبيانات — تعرض 2.8 مليار معرف على تويتر للخطر
April 05, 2025
يواجه تطبيق "إكس" الخاص بإيلون ماسك، المعروف سابقًا بتويتر، واحدة من أكثر الأزمات المقلقة في مجال الأمن السيبراني حتى الآن. فقد أطلق شخص يدعي أنه متحمس للبيانات ما يُعتقد أنه مجموعة تضم أكثر من 200 مليون سجل لمستخدمين، مرتبطة بـ 2.8 مليار معرف فريد لمستخدمي تويتر، في ما قد يكون أكبر تسريب من نوعه في تاريخ وسائل التواصل الاجتماعي.
تسريب جديد مبني على استغلال قديم
يعود الحادث إلى ثغرة تم الإبلاغ عنها لأول مرة في أوائل عام 2022 من خلال برنامج مكافآت الأخطاء الخاص بتويتر. سمحت هذه الثغرة للمخترقين باسترجاع بيانات مستخدم خاصة—بما في ذلك عناوين البريد الإلكتروني وأرقام الهواتف—ببساطة عن طريق إدخالها في النظام. قبل أن يمكن إصلاح المشكلة، بدأ المهاجمون بالفعل في جمع وبيع هذه البيانات عبر الإنترنت.
أقرت تويتر بالاختراق في يوليو 2022، قائلة:
“بعد مراجعة عينة من البيانات المتاحة للبيع، أكدنا أن المخترق استغل المشكلة قبل أن يتم معالجتها.”
الآن، في عام 2025، تم الإبلاغ عن أن نفس مجموعة البيانات عادت للظهور—مُحسّنة ومُوسعة بمعلومات جديدة—وأُصدرت بالكامل من قبل مستخدم يستخدم اسم المستخدم ThinkingOne.
200 مليون مستخدم، 34 جيجابايت من البيانات — تم تقديمها مجانًا
وفقًا لمنشور على منتدى اختراق بارز، أصدر ThinkingOne ملف CSV بحجم 34 جيجابايت يحتوي على 201،186،753 سجلًا، كل سجل يضم مزيجًا من البيانات العامة والخاصة. يتضمن ذلك: أسماء مستخدمي إكس ومعرفات المستخدمين، الأسماء الكاملة وتفاصيل الملف الشخصي، المواقع، عناوين البريد الإلكتروني، عدد المتابعين والمزيد.
أكدت مجموعة الأمن السيبراني Safety Detectives أن الكثير من البيانات تبدو حقيقية. وجدت تحليلاتهم تنسيقًا متسقًا وسجلات متطابقة عند مقارنتها بمعلومات المستخدمين المعروفة.
ThinkingOne يتحدث
في تبادل عبر البريد الإلكتروني مع المساهم في الأمن السيبراني في فوربس، ديفي ويندر، أوضح المسرب أنهم لا يُعرفون على أنهم هاكر، بل “متحمس للبيانات” يعمل ضمن الحدود القانونية.
“لا أعتبر نفسي هاكرًا،” قال ThinkingOne. “أنا ببساطة أشارك ما كان موجودًا بالفعل—مجمّعًا ومُنظّمًا. هدفى ليس الأذى. إنه الوعي.”
كما أطلق قنبلة:
“القصة الحقيقية هنا هي أن 2.8 مليار معرف لتويتر تم تسريبها. هذا بعيد عن عدد المستخدمين النشطين. كيف يمكن لشخص ما أن يقوم بتعداد كل معرفات تويتر ما لم يكن لديهم وصول داخلي؟”
هذا يثير تساؤلات جدية حول ما إذا كانت الاختراق الأصلي أكبر مما تم الإبلاغ عنه في البداية—أو إذا تم دمج عدة تسريبات للبيانات.
إكس لم تستجب بعد
وفقًا لـ ThinkingOne، تم إجراء عدة محاولات لتنبيه إكس قبل إصدار مجموعة البيانات، لكنهم يدّعون أنهم لم يتلقوا أي رد. حتى كتابة هذه السطور، لم تصدر إكس بيانًا رسميًا حول التسريب أو تداعياته على المستخدمين المتأثرين.
في الحوادث الأمنية السابقة، كان توجيه ماسك يميل عادةً إلى التحكم في الأضرار من خلال منشورات إكس أو تعليقات صحفية مختصرة. ومع ذلك، لم تُصدر أي بيانات علنية في هذه الحالة.
ليست أول أزمة في الأمن السيبراني لإكس
يتبع هذا التسريب سلسلة من المشكلات الأمنية التي واجهتها المنصة:
- في مارس 2024، تعطل التطبيق أثناء إطلاق الحملة الرئاسية لرون دي سانتيس على تويتر سبيس.
- في أغسطس 2024، عانت إكس من انقطاع كبير أثر على أكثر من 60% من المستخدمين.
- قبل بضعة أسابيع في مارس 2025، زعم ماسك أن "هجومًا إلكترونيًا ضخمًا" كان مسؤولاً عن انقطاع مؤقت.
- دارت تقارير عن حملات تصيد احتيالية تسرق كلمات مرور إكس أيضًا طوال 2024 و2025.
قد أثارت هذه الحوادث القلق بشأن ما إذا كانت الفريق التقني للمنصة مُزودًا بشكل كافٍ ومنظم للتعامل مع التهديدات على نطاق واسع.
ماذا يجب على مستخدمي إكس فعله الآن؟
على الرغم من أن إكس لم تؤكد التسريب، يُنصح المستخدمون باتخاذ الاحتياطات على الفور، بما في ذلك:
- تغيير كلمات مرور حساباتهم على إكس
- تفعيل المصادقة الثنائية (2FA)
- مراقبة حسابات البريد الإلكتروني المرتبطة بإكس بحثًا عن نشاط غير عادي
- توخّي الحذر من محاولات التصيد التي تشير إلى أسماء مستخدمي إكس أو عدد المتابعين
نظرًا لطبيعة التسريب، قد يكون المستخدمون المتأثرون عرضة للبريد المزعج أو انتحال الشخصية أو هجمات أخرى قائمة على الهوية.
قد يكون هذا أحد أكبر تسريبات البيانات في وسائل التواصل الاجتماعي التي تم تسجيلها على الإطلاق، من حيث الحجم والتداعيات. مع تعرض أكثر من 200 مليون مستخدم وظهور 2.8 مليار معرف، يعكس التسريب ثغرات طويلة الأمد قد لا تكون قد حُلت بالكامل حتى بعد سنوات من اكتشاف الاستغلال الأصلي.
في الوقت الحالي، الكرة في ملعب إكس للاستجابة—وطمأنة قاعدة مستخدمين متوترة جدًا.
هذه قصة متطورة وسيتم تحديثها كلما توفرت معلومات جديدة.
Related posts
KTLA تحت النار لنشرها إهانات عنصرية على إكس، وتستشهد بـ "خطأ تقني"
April 21, 2025
محطة الأخبار في لوس أنجلوس KTLA نشرت شتيمة عنصرية على منصة X، عازية ذلك إلى "خطأ فني" أثناء إعداد فلتر اللغة. أثار التغريدة غضباً واسعاً وردود فعل سريعة.
اقرأ المزيد →
X تتخلص من الرسائل المباشرة وتستبدلها بـ "XChat" – ما يجب أن يعرفه المستخدمون
April 20, 2025
إكس تقوم بإنهاء خدمات الرسائل المباشرة واستبدالها بميزة جديدة تُسمى XChat. ما نعرفه حتى الآن، ولماذا يشعر المستخدمون بالقلق بشأن رسائلهم القديمة.
اقرأ المزيد →
كيف يستخدم إيلون ماسك سلطته السياسية للحفاظ على استمرار منصة X
April 19, 2025
من التأثير الحكومي إلى دمج الذكاء الاصطناعي، يستخدم إيلون ماسك السياسة لتمويل وتأمين مستقبل X. إليك كيف يعيد تشكيل وسائل التواصل الاجتماعي والسلطة.
اقرأ المزيد →
KTLA تحت النار لنشرها إهانات عنصرية على إكس، وتستشهد بـ "خطأ تقني"
April 21, 2025
محطة الأخبار في لوس أنجلوس KTLA نشرت شتيمة عنصرية على منصة X، عازية ذلك إلى "خطأ فني" أثناء إعداد فلتر اللغة. أثار التغريدة غضباً واسعاً وردود فعل سريعة.
اقرأ المزيد →
X تتخلص من الرسائل المباشرة وتستبدلها بـ "XChat" – ما يجب أن يعرفه المستخدمون
April 20, 2025
إكس تقوم بإنهاء خدمات الرسائل المباشرة واستبدالها بميزة جديدة تُسمى XChat. ما نعرفه حتى الآن، ولماذا يشعر المستخدمون بالقلق بشأن رسائلهم القديمة.
اقرأ المزيد →
كيف يستخدم إيلون ماسك سلطته السياسية للحفاظ على استمرار منصة X
April 19, 2025
من التأثير الحكومي إلى دمج الذكاء الاصطناعي، يستخدم إيلون ماسك السياسة لتمويل وتأمين مستقبل X. إليك كيف يعيد تشكيل وسائل التواصل الاجتماعي والسلطة.
اقرأ المزيد →