سه‌شنبه 6 آذر 1403

نشتی بزرگ در توئیتر / تیم امنیتی توییتر دسته گل به آب داد!

وب‌گاه اقتصاد نیوز مشاهده در مرجع
نشتی بزرگ در توئیتر / تیم امنیتی توییتر دسته گل به آب داد!

اقتصادنیوز: در یک نشت اطلاعاتی بزرگ‌تر ظاهراً 17 میلیون رکورد داده شامل شماره تلفن کاربران از این شبکه اجتماعی استخراج شده است.

به گزارش اقتصادنیوز به نقل از دیجیاتو، اطلاعات بیش از 5.4 میلیون کاربر توییتر شامل اطلاعات غیرعمومی افراد از طریق آسیب‌پذیری یک API که چندماه پیش به فروش گذاشته شده بود، حالا به‌صورت رایگان منتشر شده است. به‌علاوه، در یک نشت اطلاعاتی بزرگ‌تر ظاهراً 17 میلیون رکورد داده شامل شماره تلفن کاربران از این شبکه اجتماعی استخراج شده است.

ژوئیه امسال یک هکر اطلاعات بیش از 5.4 میلیون کاربر توییتر را به قیمت 30 هزار دلار برای فروش عرضه کرد. این اطلاعات افزون بر داده‌های عمومی مثل آیدی توییتر و موقعیت کاربر، شامل داده‌های خصوصی مثل شماره تلفن و آدرس ایمیل هم بود. حالا همین اطلاعات به‌صورت رایگان در یک فروم هکری به اشتراک گذاشته شده است.

مالک این انجمن هکری با نام مستعار Pompompurin تأیید کرده که این اطلاعات همان اطلاعات فصل تابستان است و شامل اطلاعات 5,485,635 کاربر توییتر می‌شود. از جمله داده‌های موجود در این بسته می‌توان به ایمیل، شماره تلفن، آیدی توییتر، نام، موقعیت جغرافیایی، تعداد دنبال‌کننده، تاریخ ساخت اکانت و عکس پروفایل افراد اشاره کرد.

نشت اطلاعات توییتر با آسیب‌پذیری این API ادامه دارد

افزون بر این، آسیب‌پذیری مذکور ظاهراً منجر به یک نشت اطلاعات بزرگ‌تر هم شده است. در این نشت بزرگ ده‌ها میلیون رکورد اطلاعاتی از کاربران توییتر شامل شماره تلفن و آیدی آنها وجود دارد. خبر نشت این اطلاعات توسط یک کارشناس امنیت به نام Chad Loder در توییتر منتشر شد، ولی او به فاصله کوتاهی دسترسی خود به این شبکه اجتماعی را از دست داد.

«لادر» در ادامه نمونه‌ای از این اطلاعات را ضمن مخدوش‌کردن بخشی از داده‌ها در شبکه اجتماعی Mastodon منتشر کرد. وب‌سایت BleepingComputer موفق شده صحت داده‌های موجود در این نشت اطلاعاتی را که شامل شماره تلفن 1,377,132 کاربر در فرانسه است، تأیید کند.

این وب‌سایت می‌گوید مطلع شده که این نشت اطلاعاتی دربرگیرنده فایل‌هایی به تفکیک کشور و کدهای جغرافیایی است. شنیده‌ها حاکی از آن است که بیش از 17 میلیون رکورد داده در این بانک اطلاعاتی وجود دارد، اما BleepingComputer به‌صورت مستقل صحت این ادعا را تأیید نکرده است.

باتوجه به اینکه خرابکارها می‌توانند از این حملات برای مهندسی اجتماعی و حملات فیشینگ استفاده کنند، اگر کاربر توییتر هستید، بهتر است توجه بیشتری به ایمیل‌ها و پیام‌های دریافتی ناشناس داشته باشید.

همچنین بخوانید
نشتی بزرگ در توئیتر / تیم امنیتی توییتر دسته گل به آب داد! 2
نشتی بزرگ در توئیتر / تیم امنیتی توییتر دسته گل به آب داد! 3