در اتفاقی که میتوان از آن به عنوان یکی از بزرگترین رخنههای امنیتی تاریخ توییتر یاد کرد، دادههای ۴۰۰ میلیون کاربر توییتر برای فروش در دارک وب قرار داده شده است. این خبر در حالی منتشر شده است که کمیسیون حفاظت از اطلاعات ایرلند (DPC) روز گذشته از آغاز تحقیقاتی درباره آخرین نشت اطلاعاتی در این پلتفرم خبر داده بود.
الون گال، یکی از بنیانگذاران شرکت امنیت سایبری «هادسون راک» مدعی شده این داده ها احتمالا از آسیب پذیری یک API استخراج شده است. این نشت امنیتی به هکر ها این قابلیت را می دهد که به داده هایی مانند شماره تلفن و یا آدرس ایمیل کاربران دسترسی پیدا کنند.
این فرد همچنین می گوید که هکرها برای اثبات کار خود اطلاعات هزاران کاربر سرشناس در توییتر شامل «الکساندریا اوکاسیو کورتز» نماینده مجلس آمریکا, «ویتالیک بوترین» بنیانگذار اتریوم, «دونالد ترامپ» و چند نفر دیگر را به اشتراک گذاشتهاند. الون گال همچنین می گوید که این اطلاعات را بررسی کرده و صحت آنها را تایید میکند!
شخصی که این اطلاعات را به بیرون درز داده است، ادعا می کند که این داده ها را در اوایل سال ۲۰۲۲ به دست آورده. این شخص همچنین در خطابه ای به ایلان ماسک، از او خواست که داده ها را بخرد تا از تشکیل پروندههای قضایی علیه این شرکت در اروپا جلوگیری کند. در زمان انتشار این گزارش، محققان دنیای سایبری از جمله گال در حال بررسی این موضوع بودند که آیا این فروشنده واقعاً داده های چهارصد میلیون کاربر توییتر را دارد یا خیر!
پیش از نقض اطلاعات توییتر، الون گال کسی بود که نقض متا را در سال ۲۰۲۱ کشف کرد. گال در مقاله خود نوشت: "این بسیار شبیه به پایگاه داده 533m فیس بوک است که من ابتدای سال ۲۰۲۱ درباره آن گزارش دادم و منجر به جریمه ۲۷۵ میلیون دلاری متا شد". بیش از ۵۳۳ میلیون کاربر فیس بوک از صد ها کشور، اطلاعات شخصی خود را در آن حادثه افشا شده دیدند. این داده ها شامل شماره تلفن، شناسه فیس بوک، نام کامل، مکان، تاریخ تولد و آدرس ایمیل برای برخی افراد بود.
این هکر یادداشتی را هم به همراه این اطلاعات افشا شده گذاشته است و گفته که هر دولت دیگری می تواند به سادگی این داده ها را خریداری کند و از شهروندان خود جاسوسی کند. یعنی مثلاً با ارسال ایمیل به آنها موقعیت مکانی آنها را ردیابی کند.
آخرین بار هکرها اطلاعات بیش از ۵.۴ میلیون کاربر توییتر را در ازای ۳۰ هزار دلار به حراج گذاشتند. این اطلاعات شامل شناسه کاربری، نام، موقعیت مکانی، ایمیل و شماره تلفن میشد. در حمله قبلی هم هکرها از آسیب پذیری یک API استفاده کرده بودند.اتحادیه اروپا براساس قوانین مشکلات امنیتی شبکه های اجتماعی را بررسی و در صورت لزوم این شرکتها را جریمه میکند. DPC ایرلند دو سال پیش توییتر را بخاطر عدم اعلام یک رخنه و عدم رفع و رجوع آن در مدت زمان قانونی، ۴۵۰ هزار دلار جریمه کرد.
نویسنده: علی کاوند
پشتیبانی و مشاوره آنلاین
مشاوره و پشتیبانی قبل و بعد از خرید
پرداخت آسان و مطمئن
پشتیبانی از تمام بانک های عضو شتاب
ارسال به سراسر کشور
سریع ترین ومناسب ترین حالت ممکن
ضمانت اصل بودن کالا
ارائه کالای با اصالت و با کیفیت
قیمت مناسب و گارانتی
گارانتی معتبر برای تمامی محصولات
پشتیبانی و مشاوره آنلاین
مشاوره و پشتیبانی قبل و بعد از خرید
پرداخت آسان و مطمئن
پشتیبانی از تمام بانک های عضو شتاب
ارسال به سراسر کشور
سریع ترین ومناسب ترین حالت ممکن
ضمانت اصل بودن کالا
ارائه کالای با اصالت و با کیفیت
قیمت مناسب و گارانتی
گارانتی معتبر برای تمامی محصولات
در خبرنامه ما مشترک شوید و در مورد تخفیف ها مطلع شوید.
