على الرغم من حدوث اختراق تويتر في العام الماضي إلّا أن تسريب بيانات حسابك على الويب المظلم ربما تكون في الأسابيع القليلة الماضية. بيانات مثل رقم هاتفك وعنوان بريدك الإلكتروني يُمكن استخدامها في استهدافك من المخترقين.
قبل ثلاثة أيام تقريبًا، تناولنا الأخبار حول تسريب بيانات 235 مليون حساب تويتر على الويب المظلم، في واحدة من أكبر عمليات التسريب على مدار العام الماضي.
وهناك احتمال شبه أكيد أن بيانات حسابك على تويتر قد تم تسريبها على الويب المظلم، ويمكنك التحقق بنفسك من موقع Have I Been Pwned حيث أضاف بيانات التسريب إلى قاعدة بياناته، لمعرفة ما إذا كان بريدك الإلكتروني يُمكن الوصول إليه بواسطة المُخترقين.. للأسف الشديد تحققت بنفسي ووجدت بياناتي قد تم تسريبها واضطررت إلى إجراء الكثير من التغييرات.
يوم الأربعاء الماضي، قالت تويتر إنه لا يوجد دليل على أن البيانات التي تم بيعها مؤخرًا على الدارك ويب قد تم الحصول عليها من خلال استغلال ثغرة أمنية في أنظمتها.
وتقترح الشركة أن بيانات الحسابات التي تم الكشف عنها بعد اختراق تويتر من المحتمل أن تكون بيانات متاحة لعموم الناس عبر الإنترنت من مصادر مختلفة.
هذا التصريح لا يعني أن تويتر لا تعترف بحدوث اختراق في أنظمتها، حيث أكّدت تسريب بيانات المستخدمين بعد اختراق تويتر في وقت سابق من يناير. لكن حسب الشركة، كانت البيانات تخص حوالي 5.4 مليون حساب مستخدم فقط بسبب اختراق حدث في أغسطس الماضي، ومع ذلك لا يزال هذا الرقم كبيرًا جدًا.
في نفس الإطار، كشف تروي هانت مؤسس موقع Have I Been Pwned أن قاعدة البيانات التي تم تسريبها من تويتر تحتوي على 211,524,284 عنوان بريد إلكتروني فريد.
ماذا تفعل بعد اختراق تويتر وتسريب بياناتك؟
يوصي بعد خبراء الأمن السيبراني بضرورة الحذر من هجمات التصيّد الاحتيالي والبريد الإلكتروني العشوائي.
على سبيل المثال، إذا تلقيت رسالة على البريد الإلكتروني تعدك بخطة تأمين ممتازة أو استثمار مضمون، يجب عليك إلقاء نظرة فاحصة والتحقق من كل شيء قبل الرد على الرسالة. ويجب النظر بعناية في عناوين URL الموجودة في الرسالة على وجه التحديد.
صدقني الرسائل ستكون قابلة للتصديق بشكل كبير، فالمخترق سوف يستخدم بياناتك الشخصية ضدك.
أمّا إذا كنت تعتقد أنّه تم اختراقك بالفعل، فتحقق من الكمبيوتر والجوال باستخدام برنامج أمن سيبراني عالي الجودة.
من الجيد أيضًا مراجعة أسئلة الأمان الخاصة بك في حساباتك الحساسة -مثل الحساب البنكي- وقم بتشغيل خاصية التحقق الثنائي (2FA) على جميع خدماتك، وحتى لو لم تكن مُخترقًا أو تسرّبت بياناتك قم بتفعيل هذه الخاصية.
كذلك توقف عن استخدام حساب تويتر في تسجيل الدخول على أي موقع ويب تستخدمه.