اینترنت
فروش اطلاعات 400میلیون توییتری
با فروش اطلاعات 400میلیون کاربر توییتر در دارک وب، شاهد یکی از بزرگترین نفوذهای امنیتی در تاریخ این پلتفرم هستیم. خبر این نفوذ در حالی منتشر شده که کمیسیون حفاظت از داده ایرلند(DPC) یک روز پیش از آن، از آغاز تحقیقات درباره آخرین نشت اطلاعاتی این پلتفرم که باعث افشای اطلاعات بیش از 5.4میلیون کاربر شد، خبر داده بود. آنگونه که کارشناسان مدعی شدهاند آسیب پذیری در یک API عامل اصلی این نفوذ بوده است.
به گزارش TheCyberExpress، «الون گال» همبنیانگذار شرکت امنیت سایبری «هادسون راک» اعلام کرده که اطلاعات 400میلیون کاربر توییتر احتمالاً به واسطه آسیبپذیری یک API استخراج و در دسترس قرار گرفته است. این آسیبپذیری به هکرها اجازه دسترسی به دادههایی مثل آدرس ایمیل و شماره تلفن کاربران را داده است.
گال میگوید که بهعنوان مثال، هکرها اطلاعات هزار اکانت شناخته شده، ازجمله الکسندریا اوکاسیو کورتز(نماینده مجلس آمریکا)، ویتالیک بوترین(بنیانگذار اتریوم)، دونالد ترامپ و چند نفر دیگر را به اشتراک گذاشتهاند. همبنیانگذار «هادسون راک» همچنین مدعی شده است که نمونه دادههای منتشرشده از سوی هکرها را بررسی کرده و میتواند صحت آنها را تأیید کند.
این فرد عنوان کرده زمانی که در حال جستوجو در دارک وب بوده که این اطلاعات را کشف کرده است و زمان آن به اوایل سال 2022 برمیگردد.
او اما اخیرا به ایلان ماسک پیشنهاد داده که برای جلوگیری از تشکیل یک پرونده قضایی دیگر علیه این شرکت در اروپا، دادههای هکشده را خریداری کند. توییتر همین حالا بهخاطر نشت اطلاعات قبلی خود با پیگرد قضایی مواجه است.
آخرین بار هکرها اطلاعات بیش از 5.4میلیون کاربر توییتر را به ازای 30هزار دلار بهفروش گذاشته بودند. این اطلاعات شامل آیدی، نام، نام ورود به حساب، موقعیت مکانی، ایمیل و شماره تلفن میشد. در حمله قبلی هم هکرها از آسیبپذیری یک API استفاده کرده بودند. این آسیبپذیری اجازه میداد تا هکرها با واردکردن آدرس ایمیل یا شماره تلفن بتوانند آیدی توییتر متناظر با آن را پیدا کنند.
پیش از نشت اطلاعات توییتر، گال نفوذ در متا را در سال 2021 کشف کرد. گال در مقاله خود نوشت: «اتفاق اخیر بسیار شبیه به نشت پایگاه داده 533میلیون کاربر فیسبوک است که من در ابتدا در سال 2021 درباره آن گزارش دادم و منجر به جریمه 275میلیون دلاری برای متا شد.»
