شبکه‌های اجتماعی

اطلاعات ۵.۴ میلیون کاربر توییتر لو رفت

اگرچه توییتر در اوایل سال جاری میلادی سرقت اطلاعات ۵.۴ میلیون کاربر خود را تایید کرده بود اما مدعی شد که هیچ نشانه و شواهدی مبنی بر سوءاستفاده از این اطلاعات به سرقت‌رفته، وجود ندارد.

حالا گزارش وب‌سایت Bleeping Computer چیزی خلاف این ادعا را نشان می‌دهد. طبق آخرین اطلاعات، هکرها اخیرا اطلاعات این اکانت‌ها را افشا کرده و آنها را در یک انجمن هکری به اشتراک گذشته‌اند. افزون بر این، ۱.۴ میلیون پروفایل توییتر متعلق به کاربرانی که اکانت‌هایشان تعلیق شده، به اشتراک گذاشته شده است.

این اطلاعات کاربران توییتر در یک انجمن هک به نام Breach منتشر شده است. گفته می‌شود که علاوه بر اطلاعات عمومی کاربران، داده‌هایی همچون شماره تلفن و آدرس ایمیل نیز به اشتراک گذاشته شده است. داده‌های این حجم از کاربران از طریق یک حفره امنیتی API توییتر که بعد از این اتفاق، در قالب برنامه شناسایی باگ HackerOne شناسایی شد، به سرقت رفت.

علاوه براین، کارشناسان این احتمال را مطرح کرده‌اند که هکرها ممکن است به اطلاعات ده‌ها میلیون اکانت دیگر توییتر نیز از طریق همین آسیب‌پذیری دسترسی پیدا کرده باشند.

اولین اطلاعات مرتبط با این هک بزرگ در توییتر به ژانویه ۲۰۲۲ برمی‌گردد که در آن، کاربری به نام Zhirinovsky اعلام کرد که وجود یک آسیب‌پذیری در توییتر، به فرد مهاجم اجازه می‌دهد تا به ایمیل و شماره تلفن افراد در این شبکه اجتماعی دسترسی پیدا کند؛ حتی اگر کاربر، از طریق تنظیمات، دسترسی به این اطلاعات را ممنوع کرده باشد.

توییتر نیز در ژانویه ۲۰۲۲ وجود این آسیب‌پذیری را تایید و در ۱۳ ژانویه، از رفع آن خبر داد. از آن زمان تاکنون، هیچ اطلاعاتی در خصوص سوءاستفاده از این اطلاعات به سرقت‌رفته منتشر نشده بود. توییتر همچنین جایزه ۵۰۴۰ دلاری را به کاشف این باگ اعطا کرد.

برخی منابع خبری مدعی شدند که به نظر می‌رسد قبل از آنکه توییتر بتواند این نقص را برطرف کند، چند هکر از این آسیب‌پذیری سوءاستفاده کرده و به اطلاعات کاربران این شبکه اجتماعی دسترسی پیدا کردند. در گزارش Bleeping Computer آمده که برای اولین بار در ماه سپتامبر، ۵.۴ میلیون رکورد کاربران توییتر به صورت رایگان در یک انجمن هکری به اشتراک گذاشته شد و اکنون همه می‌توانند به این اطلاعات خصوصی دسترسی داشته باشند و آن را مشاهده کنند.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

دکمه بازگشت به بالا