يحظى بشعبية، حسبما قال باحثون.وذكرت صحيفة "واشنطن بوست" اليوم الخميس أن وضع البيانات المسربة على منتدى قرصنة يمهد الطريق لربط أسماء مجهولة بهويات حقيقية.
وأشارت الصحيفة إلى أن هذا الأمر يكشف عن تهديدات الاعتقال والعنف ضد من يستخدمون تويتر لانتقاد الحكومات والأشخاص ذوى النفوذ، ويمكن أن يعرض آخرين للابتزاز، بحسب ما قال خبراء أمنيون، ويمكن أن يستخدم القراصنة أيضا عناوين البريد الإلكتروني لمحاولة إعادة ضبط كلمات المرور والسيطرة على الحسابات خاصة تلك التي لا تحظى بحماية المصادقة الثنائية.
وتم جمع السجلات على الأرجح في أواخر 2021، باستخدام عيب في نظام تويتر الذي يسمح لأشخاص من الخارج ممن لديهم بالفعل بريد إلكتروني أو رقم هاتف في الوصول إلى أي حساب يتشارك معلومات مع تويتر. وهذه الطريق يمكن استخدامها بشكل تلقائي لفحص قائمة غير محدودة من عناوين البريد الإلكتروني أو أرقام الهواتف.
وكان تويتر، قال في أوت إنه علم بنقاط الضعف في جانفي2022 من خلال برنامج المكافآت الخاص بها لتقارير الأخطاء، وأن الثغرة الأمنية تم تقديمها عن طريق الخطاف هي تحديث رموز قبل سبعة أشهر.
وفي جويلية، تم رصد قراصنة يبيعون أسماء تخص 5.4 مليون حساب على تويتر وعناوين بريد إلكتروني وأرقام هواتف مرتبطة بها، والتي قال "تويتر" إنها أول مرة يعلم فيها أن شخصا ما قد استغل هذا الخطأ.