اطلاعات 5.4 میلیون کاربر توییتر لو رفت
به گزارش گذارنیوز، در حالی که ایلان ماسک به فکر تغییر توییتر است، گزارشهای برخی از منابع غیررسمی حاکی از آن است که حداقل 5.4 میلیون پرونده کاربر توییتر از طریق یک باگ داخلی به سرقت رفته و به صورت آنلاین در یک انجمن هکرها به بیرون درز کرده است.
این خبر را چاد لودر که یک کارشناس امنیتی است ابتدا در صفحه توییتر خود اعلام کرد، ولی حساب کاربری او به سرعت تعلیق شد.
او قبل از تعلیق شدن حسابش گفته بود که توییتر قطعاً در واکنش به اقداماتش، حساب او را مسدود میکند. این متخصص امنیتی میگوید چندین هکر به دادههای شخصی و مورد بحث دسترسی پیدا کرده و آنها را با دادههایی که از سایر بخشهای اطلاعاتی توییتر به دست آمده است ترکیب کردهاند.
علاوه بر 5.4 میلیون داده که برای فروش گذاشته شده است، 1.4 میلیون پروفایل توییتر دیگر با استفاده از یک رابط برنامه نویسی برنامه کاربردی توییتر (API) دیگر جمع آوری شد که طبق گزارشها به صورت خصوصی بین چند نفر به اشتراک گذاشته شده است.
این داده ها شامل اطلاعات عمومی و همچنین شماره تلفنهای خصوصی و آدرسهای ایمیل کاربران توییتر است که قرار نبوده که عمومی باشند. اما با این هک بسیاری از اطلاعات کاربران مورد سوءاستفادههای گوناگون قرار میگیرد.
بیشتر دادهها شامل اطلاعات عمومی مانند شناسههای توییتر، نامها، نامهای ورود به سیستم، مکانها و وضعیت تأیید شده بود. همچنین شامل اطلاعات خصوصی مانند شماره تلفن و آدرس ایمیل بود.
آسیبپذیری توییتر مقصر فاش شدن اطلاعات کاربران!
نخستین بار در اوایل سال جاری میلادی بود که نشریهی هکروان جزئیات آسیبپذیری توییتر را اعلام کرد. در آن زمان گفته شد هکر به دیتابیسی شامل آیدی توییتر، شماره موبایل و ایمیل میلیونها کاربر دسترسی پیدا کرده است.
مدتی بعد پومپوپورین، مالک انجمن هک Breached، به BleepingComputer گفته است که «آنها مسئول سوءاستفاده از این باگ و ایجاد انبوه سوابق کاربران توییتر پس از اینکه یک عامل تهدید دیگر معروف به «شیطان» این آسیبپذیری را با آنها به اشتراک گذاشت، بودند.»
همچنین، یکی از خبرنگاران حوزه فناوری در صفحه توییتر خود نوشته است: «من به تازگی شواهدی مبنی بر نقض گسترده دادههای توییتر دریافت کردهام که میلیونها حساب توییتر را در اتحادیه اروپا و ایالات متحده تحت تأثیر قرار داده است. من با چند نمونه از حسابهای آسیب دیده تماس گرفتم و آنها تأیید کردند که دادههای نقض شده دقیق هستند. البته اطلاعات چندین میلیون کاربران زودتر از سال 2021 فاش شده است.»
توییتر در واکنش به گزارش هکروان، وجود این آسیبپذیری را تأیید کرد، اما اعلام کرد که آن را رفع کرده است. البته توییتر نگفت که هکرها این آسیبپذیری را برای استخراج اطلاعات استفاده کردهاند یا نه.
اما مدتی بعد در گزارشی دیگر اعلام شد یک هکر از آسیبپذیری توییتر برای دسترسی به اطلاعات کاربران این شبکه اجتماعی استفاده کرده است. پس از انتشار این گزارش، توییتر افشای اطلاعات ۵٫۴ میلیون از کاربرانش را تأیید کرد.
روز گذشته در توییتر اعلام شد تعداد افرادی که از بخش آسیبپذیر API توییتر استفاده کردهاند بیشتر از آن چیزی است که قبلاً اعلام شده بود. وب سایت 9to5Mac میگوید که این ادعا حقیقت دارد.
با وجود این اخبار ضد و نقیض هنوز ایلان ماسک صاحب پر حاشیه توییتر یا مدیران توییتر در مورد این گزارشها اظهار نظر نکردهاند.
منبع: تجارتنیوز