تسرب 200 مليون حساب في انتهاك ضخم للبيانات — تعرض 2.8 مليار معرف على تويتر للخطر
April 05, 2025
يواجه تطبيق "إكس" الخاص بإيلون ماسك، المعروف سابقًا بتويتر، واحدة من أكثر الأزمات المقلقة في مجال الأمن السيبراني حتى الآن. فقد أطلق شخص يدعي أنه متحمس للبيانات ما يُعتقد أنه مجموعة تضم أكثر من 200 مليون سجل لمستخدمين، مرتبطة بـ 2.8 مليار معرف فريد لمستخدمي تويتر، في ما قد يكون أكبر تسريب من نوعه في تاريخ وسائل التواصل الاجتماعي.
تسريب جديد مبني على استغلال قديم
يعود الحادث إلى ثغرة تم الإبلاغ عنها لأول مرة في أوائل عام 2022 من خلال برنامج مكافآت الأخطاء الخاص بتويتر. سمحت هذه الثغرة للمخترقين باسترجاع بيانات مستخدم خاصة—بما في ذلك عناوين البريد الإلكتروني وأرقام الهواتف—ببساطة عن طريق إدخالها في النظام. قبل أن يمكن إصلاح المشكلة، بدأ المهاجمون بالفعل في جمع وبيع هذه البيانات عبر الإنترنت.
أقرت تويتر بالاختراق في يوليو 2022، قائلة:
“بعد مراجعة عينة من البيانات المتاحة للبيع، أكدنا أن المخترق استغل المشكلة قبل أن يتم معالجتها.”
الآن، في عام 2025، تم الإبلاغ عن أن نفس مجموعة البيانات عادت للظهور—مُحسّنة ومُوسعة بمعلومات جديدة—وأُصدرت بالكامل من قبل مستخدم يستخدم اسم المستخدم ThinkingOne.
200 مليون مستخدم، 34 جيجابايت من البيانات — تم تقديمها مجانًا
وفقًا لمنشور على منتدى اختراق بارز، أصدر ThinkingOne ملف CSV بحجم 34 جيجابايت يحتوي على 201،186،753 سجلًا، كل سجل يضم مزيجًا من البيانات العامة والخاصة. يتضمن ذلك: أسماء مستخدمي إكس ومعرفات المستخدمين، الأسماء الكاملة وتفاصيل الملف الشخصي، المواقع، عناوين البريد الإلكتروني، عدد المتابعين والمزيد.
أكدت مجموعة الأمن السيبراني Safety Detectives أن الكثير من البيانات تبدو حقيقية. وجدت تحليلاتهم تنسيقًا متسقًا وسجلات متطابقة عند مقارنتها بمعلومات المستخدمين المعروفة.
ThinkingOne يتحدث
في تبادل عبر البريد الإلكتروني مع المساهم في الأمن السيبراني في فوربس، ديفي ويندر، أوضح المسرب أنهم لا يُعرفون على أنهم هاكر، بل “متحمس للبيانات” يعمل ضمن الحدود القانونية.
“لا أعتبر نفسي هاكرًا،” قال ThinkingOne. “أنا ببساطة أشارك ما كان موجودًا بالفعل—مجمّعًا ومُنظّمًا. هدفى ليس الأذى. إنه الوعي.”
كما أطلق قنبلة:
“القصة الحقيقية هنا هي أن 2.8 مليار معرف لتويتر تم تسريبها. هذا بعيد عن عدد المستخدمين النشطين. كيف يمكن لشخص ما أن يقوم بتعداد كل معرفات تويتر ما لم يكن لديهم وصول داخلي؟”
هذا يثير تساؤلات جدية حول ما إذا كانت الاختراق الأصلي أكبر مما تم الإبلاغ عنه في البداية—أو إذا تم دمج عدة تسريبات للبيانات.
إكس لم تستجب بعد
وفقًا لـ ThinkingOne، تم إجراء عدة محاولات لتنبيه إكس قبل إصدار مجموعة البيانات، لكنهم يدّعون أنهم لم يتلقوا أي رد. حتى كتابة هذه السطور، لم تصدر إكس بيانًا رسميًا حول التسريب أو تداعياته على المستخدمين المتأثرين.
في الحوادث الأمنية السابقة، كان توجيه ماسك يميل عادةً إلى التحكم في الأضرار من خلال منشورات إكس أو تعليقات صحفية مختصرة. ومع ذلك، لم تُصدر أي بيانات علنية في هذه الحالة.
ليست أول أزمة في الأمن السيبراني لإكس
يتبع هذا التسريب سلسلة من المشكلات الأمنية التي واجهتها المنصة:
- في مارس 2024، تعطل التطبيق أثناء إطلاق الحملة الرئاسية لرون دي سانتيس على تويتر سبيس.
- في أغسطس 2024، عانت إكس من انقطاع كبير أثر على أكثر من 60% من المستخدمين.
- قبل بضعة أسابيع في مارس 2025، زعم ماسك أن "هجومًا إلكترونيًا ضخمًا" كان مسؤولاً عن انقطاع مؤقت.
- دارت تقارير عن حملات تصيد احتيالية تسرق كلمات مرور إكس أيضًا طوال 2024 و2025.
قد أثارت هذه الحوادث القلق بشأن ما إذا كانت الفريق التقني للمنصة مُزودًا بشكل كافٍ ومنظم للتعامل مع التهديدات على نطاق واسع.
ماذا يجب على مستخدمي إكس فعله الآن؟
على الرغم من أن إكس لم تؤكد التسريب، يُنصح المستخدمون باتخاذ الاحتياطات على الفور، بما في ذلك:
- تغيير كلمات مرور حساباتهم على إكس
- تفعيل المصادقة الثنائية (2FA)
- مراقبة حسابات البريد الإلكتروني المرتبطة بإكس بحثًا عن نشاط غير عادي
- توخّي الحذر من محاولات التصيد التي تشير إلى أسماء مستخدمي إكس أو عدد المتابعين
نظرًا لطبيعة التسريب، قد يكون المستخدمون المتأثرون عرضة للبريد المزعج أو انتحال الشخصية أو هجمات أخرى قائمة على الهوية.
قد يكون هذا أحد أكبر تسريبات البيانات في وسائل التواصل الاجتماعي التي تم تسجيلها على الإطلاق، من حيث الحجم والتداعيات. مع تعرض أكثر من 200 مليون مستخدم وظهور 2.8 مليار معرف، يعكس التسريب ثغرات طويلة الأمد قد لا تكون قد حُلت بالكامل حتى بعد سنوات من اكتشاف الاستغلال الأصلي.
في الوقت الحالي، الكرة في ملعب إكس للاستجابة—وطمأنة قاعدة مستخدمين متوترة جدًا.
هذه قصة متطورة وسيتم تحديثها كلما توفرت معلومات جديدة.
Related posts
حساب وزير المملكة المتحدة على منصة X تم اختراقه للترويج لعملية احتيال في العملات المشفرة
April 18, 2025
تم اختراق الحساب الموثق لوسي باول على منصة X للترويج لعملة مشفرة مزيفة. إليك ما حدث ولماذا تزداد عمليات الاحتيال المتعلقة بالعملات المشفرة على وسائل التواصل الاجتماعي.
اقرأ المزيد →
بروادفيو تترك X وتنضم إلى بلوسكاي مشيرة إلى التضليل وقيم المنصة.
April 11, 2025
Broadview.org تتخلى عن X وتنقل نشاطها إلى Bluesky، مشيرة إلى معلومات مضللة، وتحامل سياسي، ورغبتها في التوافق مع المنصات التي تعكس القيم الصحفية.
اقرأ المزيد →
تخطط X لبيع أسماء المستخدمين غير النشطة لشركات موثوقة ابتداءً من 10,000 دولار.
April 10, 2025
إكس تطلق نظام شراء الحسابات للمنظمات المعتمدة. تبدأ العروض من 10,000 دولار وقد تتجاوز 500,000 دولار للاستخدامات غير النشطة.
اقرأ المزيد →
حساب وزير المملكة المتحدة على منصة X تم اختراقه للترويج لعملية احتيال في العملات المشفرة
April 18, 2025
تم اختراق الحساب الموثق لوسي باول على منصة X للترويج لعملة مشفرة مزيفة. إليك ما حدث ولماذا تزداد عمليات الاحتيال المتعلقة بالعملات المشفرة على وسائل التواصل الاجتماعي.
اقرأ المزيد →
بروادفيو تترك X وتنضم إلى بلوسكاي مشيرة إلى التضليل وقيم المنصة.
April 11, 2025
Broadview.org تتخلى عن X وتنقل نشاطها إلى Bluesky، مشيرة إلى معلومات مضللة، وتحامل سياسي، ورغبتها في التوافق مع المنصات التي تعكس القيم الصحفية.
اقرأ المزيد →
تخطط X لبيع أسماء المستخدمين غير النشطة لشركات موثوقة ابتداءً من 10,000 دولار.
April 10, 2025
إكس تطلق نظام شراء الحسابات للمنظمات المعتمدة. تبدأ العروض من 10,000 دولار وقد تتجاوز 500,000 دولار للاستخدامات غير النشطة.
اقرأ المزيد →