تهدید هکر برای فاش کردن اطلاعات خصوصی کاربران توییتر

به گزارش واحد ترجمه گذارنیوز، اطلاعات خصوصی 200 میلیون کاربر توییتر، از جمله آدرس ایمیل آنها، پس از افشای اطلاعات خصوصی 400 میلیون کاربر در هفته آخر دسامبر 2022(اوایل دی) توسط یک هکر، برای فروش گذاشته شد.

هکری که در ماه دسامبر (آذر) قصد این کار را کرده بود، پیش از این برای بازگرداندن اطلاعات دزدیده شده از توییتر 200 هزار دلار درخواست کرده و هشدار داده بود که در صورت برآورده نشدن این درخواست، داده‌ها به صورت رایگان منتشر خواهند شد. آخرین مجموعه داده‌های ارسال شده در انجمن هکرها به همان نقض از دسامبر 2022 بازمی‌گردد.

محققان در پرایوسی افرس (Privacy Affairs) تأیید کردند که مجموعه داده‌های درز کرده در انجمن هکرها از دسامبر یکسان است. رقم 200 میلیونی، در این مورد، ناشی از حذف موارد تکراری است. مجموعه داده منتشر شده شامل شماره تلفن نیست. محققان هشدار دادند که این مجموعه داده‌ها می‌توانند برای شروع کمپین‌های مهندسی اجتماعی یا “دکس کردن (doxing)” استفاده شوند.

مجموعه داده در ابتدا 63 گیگابایت بود، اما پس از حذف موارد تکراری و فشرده سازی فایل‌ها، حجم آخرین مجموعه داده به 4 گیگابایت کاهش یافت و برای دانلود رایگان بود.

این هکر همچنین خاطرنشان کرد که تجزیه و تحلیل تاریخ‌های فایل اصلی و تاریخ ایجاد حساب “را نشان می‌دهد که از اوایل نوامبر 2021 تا 14 دسامبر 2021 جمع‌آوری شده است.

بسیاری از کاربران در توییتر خواستار این شدند که پلتفرم رسانه اجتماعی به امنیت نگاه کند، زیرا این هک‌ها فعالان و افشاگران را در معرض خطر قرار می‌دهد.

برخی از نام‌ها و نهادهای معروف و شناخته شده شامل ساندار پیچای (Sundar Pichai)، دونالد ترامپ جونیور(Donald Trump Jr)، اسپیس ایکس (SpaceX)‌، سی بی اس مدیا (CBS Media)،‌ و NBA سازمان جهانی بهداشت می‌باشد. آسیب‌پذیری نقض داده در حال حاضر اصلاح شده است. اما، با ردیابی به هک، به نظر می‌رسد که از همان آسیب‌پذیری برای اکسپلویت دیگری در جولای 2022 استفاده شده است.

سلب مسئولیت: تلاش گذارنیوز مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمی‌گردد.

مترجم:‌ مهدی گچلو

ویراستار: تارا هدایتی

منبع: Cointelegraph