اختراق إكس هل أنا ضمن 200 مليون ضحية لتسريبات تويتر؟

في فضيحة مدوية تهز عالم الأمن السيبراني، تعرضت منصة إكس (تويتر سابقًا – X) لاختراق خطير أدى إلى تسريب بيانات الملايين من مستخدميها.

الإختراق الذي بدأ يناير 2022 تطور أكثر ليشمل بيانات جديدة آخرها تلك التي أضيفت إليه خلال يناير 2025.

ما هي قصة اختراق منصة إكس X؟

تعود جذور هذا الاختراق إلى يناير 2022، عندما اكتشف باحثون أمنيون ثغرة خطيرة في منصة تويتر، والتي كانت لا تزال تعمل تحت هذا الاسم قبل أن تتحول إلى X.

هذه الثغرة سمحت للمهاجمين بالحصول على معلومات المستخدمين من خلال مجرد معرفة بريدهم الإلكتروني أو رقم هاتفهم، مما فتح الباب أمام استغلال واسع النطاق.

بحلول يوليو 2022، أكدت تويتر أن أحد القراصنة قد نجح بالفعل في استغلال هذه الثغرة قبل أن يتم إصلاحها، حيث قام بجمع كم هائل من بيانات المستخدمين وعرضها للبيع على الإنترنت المظلم.

وأعلنت الشركة وقتها أنها أجرت مراجعة للبيانات المسربة، مؤكدة أن “جهة خبيثة” تمكنت من الوصول إلى معلومات المستخدمين قبل أن يتم سد الفجوة الأمنية.

لكن على الرغم من مرور سنوات على هذا الاختراق، يبدو أن تداعياته لم تنتهِ بعد، فقد عاد الملف المسرب إلى الظهور مجددًا، ولكن هذه المرة مدمجًا مع تسريب آخر وقع في يناير 2025، مما أدى إلى تسريب بيانات أكثر من 201 مليون مستخدم في واحدة من أكبر الفضائح الأمنية في تاريخ المنصة.

اختراق جديد في 2025: بيانات الملايين معروضة مجانًا!

بعد مرور ثلاث سنوات على تسريب بيانات مستخدمي تويتر في 2022، عادت القضية إلى الواجهة مجددًا، لكن هذه المرة بأسوأ سيناريو ممكن: البيانات متاحة مجانًا للجميع!

في يناير 2025، كشف شخص يُدعى ThinkingOne على أحد منتديات تسريبات البيانات أنه تمكن من الوصول إلى البيانات القديمة وربطها بخرق جديد، مما أسفر عن تسريب ضخم يحتوي على 201 مليون سجل مستخدم في ملف بحجم 34 جيجابايت.

لكن الصدمة الكبرى جاءت عندما قرر المخترق إتاحة البيانات مجانًا لأي شخص لديه حساب في المنتدى، بعد أن حاول التواصل مع منصة إكس دون الحصول على أي رد.

ما يجعل هذا الاختراق أكثر خطورة هو أن البيانات المسربة لم تكن معروضة للبيع في البداية، بل تم توزيعها كملف مجاني يمكن لأي شخص تحميله، مما يعني أن أي جهة خبيثة يمكنها الآن الوصول إلى معلومات المستخدمين بسهولة واستغلالها في عمليات التصيد الاحتيالي والاحتيال الإلكتروني.

هذا التطور المفاجئ يثير تساؤلات خطيرة حول مدى جدية منصة إكس في حماية بيانات مستخدميها، خصوصًا وأنها لم تصدر أي بيان رسمي أو توضيح حتى اللحظة حول الحادثة.

ما نوع البيانات المسربة من اختراق اكس؟

إذا كنت من مستخدمي منصة X (تويتر سابقًا)، فقد تكون بياناتك من بين 201 مليون سجل تم تسريبها مؤخرًا، وفقًا للتحقيقات التي أجراها فريق Safety Detectives، يحتوي الملف المسرب على مجموعة ضخمة من المعلومات الشخصية والحساسة التي يمكن أن تعرض حسابات المستخدمين لخطر الاختراق والاحتيال.

البيانات التي تم تسريبها تشمل:

  • معرف المستخدم (ID) – الرقم الفريد المرتبط بحسابك.
  • اسم المستخدم (screen_name) – اسمك العلني على إكس.
  • الاسم الكامل (name) – الاسم الذي تستخدمه في حسابك.
  • الموقع الجغرافي (location) – إذا كنت قد أضفت موقعك في الحساب.
  • البريد الإلكتروني (Email) – أحد أخطر البيانات المسربة، حيث يمكن استخدامه في عمليات الاحتيال والتصيد.
  • عدد المتابعين والمتابعين (followers_count & friends_count) – مما قد يكشف مدى شعبية الحساب.
  • وصف الحساب (description) – أي معلومات شخصية قمت بإدخالها.
  • رابط الحساب الشخصي (URL) – إذا كنت قد أضفت رابطًا إلى موقع أو شبكة اجتماعية أخرى.
  • المنطقة الزمنية (time zone) – مما يساعد على تحديد موقع المستخدم بدقة أكبر.
  • لغة الحساب (language) – مما قد يساعد في استهداف المستخدمين بحملات احتيال مخصصة.
  • عدد القوائم التي أُضيف إليها الحساب (listed_count).
  • عدد التغريدات، الإعجابات، والردود (statuses_count, favourites_count).
  • هل الحساب محمي أو عام (protected) – مما يشير إلى خصوصية الحساب.
  • هل الحساب موثّق (verified) – استهداف خاص لحسابات الشخصيات البارزة.
  • تاريخ إنشاء الحساب (created_at) – مما قد يساعد المخترقين في عمليات الاحتيال.
  • آخر نشاط على الحساب (last_status_created_at, last_status_source) – مما يمكن أن يكشف مدى تفاعل المستخدم على المنصة.

هل حسابك في خطر على اكس؟

إذا كانت بياناتك ضمن هذا التسريب، فقد تواجه مخاطر متعددة مثل:

التصيد الاحتيالي (Phishing) قد تتلقى رسائل بريد إلكتروني أو رسائل خاصة مزيفة تحاول خداعك لتقديم معلومات تسجيل الدخول الخاصة بك.

الاحتيال عبر البريد الإلكتروني: نظرًا لأن العديد من العناوين المسربة تم التحقق من صحتها، قد يتم استخدامها في هجمات البريد العشوائي أو الاحتيال المالي.

انتحال الشخصية: يمكن للمحتالين استخدام بياناتك لإنشاء حسابات وهمية باسمك.

استهداف حسابات المشاهير أو المؤثرين: إذا كنت صاحب حساب موثق أو لديك عدد كبير من المتابعين، فقد تكون عرضة لمحاولات قرصنة أو ابتزاز.

كيف يمكنك التحقق مما إذا كنت من الضحايا؟

إذا كنت قلقًا بشأن ما إذا كانت بياناتك الشخصية قد تم تسريبها في هذا الاختراق الضخم، فهناك عدة طرق يمكنك استخدامها للتحقق بسرعة من ذلك:

أداة Have I Been Pwned التي تطلب منك بريدك الإلكتروني لمعرفة ما إذا كان ضمن البيانات المسربة.

أداة DeHashed التي تسمح بالبحث عن البريد الإلكتروني، اسم المستخدم، أو حتى رقم الهاتف.

البيانات المسربة متاحة مجانًا على بعض المنتديات المتخصصة في تداول التسريبات، ومع ذلك، لا يُنصح أبدًا بتنزيل الملفات المسربة من هذه المنتديات، حيث قد تحتوي على برمجيات خبيثة أو تعرضك لمزيد من المخاطر.

إذا بدأت تتلقى رسائل بريد إلكتروني مشبوهة تدعي أنها من إكس، أو طلبات لإعادة تعيين كلمة المرور دون أن تطلبها، فهذا قد يكون مؤشرًا على أن بريدك الإلكتروني ضمن التسريبات.

إذا وجدت أن بياناتك قد تم تسريبها، عليك اتخاذ إجراءات فورية لحماية حسابك وتأمين بياناتك الشخصية. سنناقش ذلك في القسم التالي حول كيفية حماية حسابك بعد الاختراق

كيف تحمي حسابك على تويتر؟ خطوات لتأمين بياناتك الشخصية

إذا كنت من بين الضحايا أو ترغب في حماية حسابك من أي اختراق محتمل، فإليك مجموعة من الإجراءات الأمنية الضرورية التي يجب اتخاذها فورًا:

  • اختر كلمة مرور قوية تحتوي على أحرف كبيرة وصغيرة وأرقام ورموز.
  • تجنب استخدام كلمات المرور القديمة أو السهلة مثل “123456” أو “password”
  • استخدم مدير كلمات مرور مثل Bitwarden أو LastPass لتخزين كلمات المرور بأمان.
  • انتقل إلى إعدادات إكس > الأمان وقم بتمكين المصادقة الثنائية.
  • اختر طريقة المصادقة عبر تطبيقات المصادقة مثل Google Authenticator أو Authy بدلاً من رسائل SMS، لأنها أكثر أمانًا.
  • تأكد من أن البريد الإلكتروني المرتبط بحسابك آمن ومحدّث.
  • إذا كنت تستخدم بريدًا إلكترونيًا قديمًا، قم بتغييره فورًا إلى بريد محمي بمصادقة ثنائية.
  • اذهب إلى إعدادات إكس > الأمان > الجلسات النشطة، وقم بتسجيل الخروج من أي جهاز غير مألوف.
  • قم بتغيير كلمة المرور إذا وجدت أي تسجيل دخول مريب.
  • لا تضغط على أي روابط مشبوهة تدّعي أنها من إكس.
  • تحقق دائمًا من عنوان البريد الإلكتروني المرسل قبل إدخال أي معلومات حساسة.
  • لا تشارك بيانات تسجيل الدخول الخاصة بك مع أي جهة غير رسمية.

باتباع هذه الخطوات، يمكنك تقليل المخاطر وحماية حسابك من أي هجمات مستقبلية!

مقالات ذات صلة:

#أمن_المعلومات#تويتر