نشت اطلاعات میلیون‌ها کاربر توییتر؛ انتشار رایگان داده‌ها توسط هکرها


اطلاعات بیش از 5.4 میلیون کاربر توییتر، از جمله اطلاعات غیر عمومی، اکنون از طریق یک آسیب پذیری API که چند ماه پیش برای فروش گذاشته شده بود، به صورت رایگان منتشر شده است. علاوه بر این، در یک نقض بزرگ داده، 17 میلیون رکورد داده از جمله شماره تلفن کاربران از شبکه اجتماعی استخراج شد. در جولای سال جاری، یک هکر اطلاعات بیش از 5.4 میلیون کاربر توییتر را به قیمت 30 هزار دلار برای فروش قرار داد. این اطلاعات علاوه بر داده‌های عمومی مانند شناسه توییتر و مکان کاربر، شامل داده‌های خصوصی مانند شماره تلفن و آدرس ایمیل نیز می‌شد. اکنون همین اطلاعات به صورت رایگان در یک انجمن هکرها به اشتراک گذاشته شده است. صاحب این جامعه هکرها با نام مستعار Pompompurin تایید کرد که این اطلاعات همان فصل تابستان است و شامل اطلاعات 5,485,635 کاربر توییتر است. از جمله داده های این بسته می توان به ایمیل، شماره تلفن، آیدی توییتر، نام، موقعیت جغرافیایی، تعداد فالوورها، تاریخ ساخت اکانت و عکس پروفایل افراد اشاره کرد. نشت داده های توییتر با این آسیب پذیری API ادامه دارد. علاوه بر این، آسیب پذیری مذکور ظاهرا منجر به نشت داده های بزرگتر شده است. در این افشای بزرگ، ده ها میلیون پرونده اطلاعاتی کاربران توییتر از جمله شماره تلفن و شناسه آنها وجود دارد. خبر این درز اطلاعات توسط یک کارشناس امنیتی به نام چاد لودر در توییتر منتشر شد اما پس از مدت کوتاهی دسترسی وی به این شبکه اجتماعی قطع شد. بعداً «لدر» ضمن تحریف بخشی از داده های شبکه اجتماعی ماستودون، نمونه ای از این اطلاعات را منتشر کرد. وب سایت BleepingComputer موفق به تایید صحت داده های موجود در نشت داده ها شده است که شامل شماره تلفن 1377132 کاربر در فرانسه است. این وب سایت می گوید مطلع شده است که این نشت اطلاعات شامل فایل ها به تفکیک کشور و کدهای جغرافیایی است. شایعه شده است که پایگاه داده حاوی بیش از 17 میلیون رکورد داده است، اما BleepingComputer به طور مستقل این ادعا را تأیید نکرده است. با توجه به اینکه هکرها می توانند از این حملات برای مهندسی اجتماعی و حملات فیشینگ استفاده کنند، اگر کاربر توییتر هستید، بهتر است به ایمیل ها و پیام های ناشناس دریافتی توجه بیشتری داشته باشید.

دیدگاهتان را بنویسید