فروش اطلاعات 400 میلیون کاربر توییتر در بازار سیاه!

به گزارش واحد ترجمه گذارنیوز، بر اساس گزارش ها، داده های 400 میلیون کاربر توییتر شامل ایمیل های خصوصی و شماره تلفن های مرتبط در بازار سیاه برای فروش گذاشته شده است.

اطلاعات تماس خصوصی «ویتالیک بوترین» بنیانگذار اتریوم، «کوین اولری» یکی از کوسه های اصلی در شوی موفق «شارک تانک» (shark tank) و «مارک کوبان» کارآفرین میلیاردر فناوری و مالک تیم بسکتبال آمریکایی دالاس ماوریکس که همچنین سرمایه گذار اصلی برنامه شارک تانک نیز هست از جمله موارد هستند که ظاهرا برای فروش گذاشته شدند.

شرکت اطلاعاتی و جرایم سایبری هادسون راک (Hudson Rock)، در 24 دسامبر از طریق توییتر یک «تهدید موثق» را منتشر کرد که در آن فردی ظاهرا قصد دارد داده های خصوصی حاوی اطلاعات تماس 400 میلیون حساب کاربری توییتر را به فروش برساند.

هادسون راک، در این زمینه اظهار داشت: این منبع اطلاعات و داده های خصوصی حاوی مقادیر زیادی از اطلاعات از جمله ایمیل ها و شماره تلفن های کاربران با سابقه مانند مارک کوبان، کوین اولری، ویتالیک بوترین و شماری دیگر است که در صورت فروش بسیار مخرب و آسیب رسان هستند.

راک در ادامه افزود: در این فیلم، فرد تهدیدگر ادعا می کند که داده ها در اوایل سال 2022 به دلیل آسیب پذیری توییتر به دست آمده است و همچنین دلیل آن تلاش برای اخاذی از ایلان ماسک برای خرید داده ها یا مواجهه با شکایت های مربوط به قانون  GDPR بود.

هادسون راک گفت که اگرچه با توجه به تعداد حساب‌ ها نتوانسته است ادعاهای هکر را به طور کامل تایید کند، اما تصریح کرد که به نظر می رسد تایید مستقل خود داده ها قانونی باشد.

شرکت امنیتی (Web3 DeFiYield) همچنین به 1000 حساب که به عنوان نمونه توسط هکر ارائه شده بود، نگاهی انداخت و تایید کرد که داده ها واقعی هستند. همچنین از طریق تلگرام با هکر تماس گرفت و اشاره کرد که آنها مشتاقانه منتظر خریدار اطلاعات هستند.

در صورت صحت این موضوع، این رخنه می تواند دلیل مهمی برای نگرانی کاربران رمزارز توییتر، به ویژه کسانی باشد که با نام مستعار فعالیت می کنند.

با این حال، برخی از کاربران تاکید کرده اند که باتوجه به اینکه میزان فعلی کاربران فعال ماهانه حدود ۴۵۰ میلیون نفر است، باور چنین شکاف بزرگی دشوار است. در زمان نگارش این مطلب، هکر مورد اشاره هنوز پستی در فضای مجازی دارد که این دیتابیس را برای خریداران تبلیغ می کند. همچنین درخواست ویژه ای برای اقدام ایلان ماسک برای پرداخت 276 میلیون دلار برای جلوگیری از فروش داده ها و جریمه شدن توسط آژانس مقررات حفاظت از داده های عمومی دارد.

گفته می‌شود که داده‌ های هک شده مورد بحث از طریق «حمله روز صفر» در توییتر به دست آمده ‌اند که در آن یک آسیب ‌پذیری در بخشی از برنامه ‌نویسی در ژوئن 2021 قبل از اینکه در ژانویه سال جاری اصلاح شود، مورد سوء استفاده قرار گرفته است. این اشکال اساساً به هکرها اجازه می ‌داد تا اطلاعات خصوصی را که در پایگاه‌ های داده جمع‌آوری می‌کردند، در دارک وب (dark web) به فروش برسانند. دارک وب، به شبکه‌ ای گفته می ‌شود که در دسترس عموم نبوده و بیشتر برای مقاصد غیرقانونی مورد استفاده قرار می‌گیرد.

شایان ذکر است که حمله صفر روزه یا حمله روز صفر  یک حمله یا تهدید رایانه‌ ای است که از یک آسیب‌ پذیری در یک نرم ‌افزار کاربردی که تا پیش از آن ناشناخته بوده‌ است، بهره‌جویی می‌کند. این بدان معناست که توسعه‌ دهندگان برای رفع آسیب‌پذیری صفر روز فرصت داشته‌ اند. پیش از آنکه توسعه‌دهنده نرم‌افزارِ هدف از آسیب‌پذیری آگاهی یابد، اکسپلویت صفرروزه (نرم‌افزاری که از یک حفره امنیتی برای اعمال یک حمله استفاده می‌کند) توسط حمله‌کنندگان استفاده یا به اشتراک گذاشته می‌شود.

هکر می‌گوید که اگر ماسک هزینه را بپردازد، وی داده‌ ها را حذف کرده و به هیچ کس دیگری فروخته نمی ‌شود تا از فیشینگ، کلاهبرداری‌ های کریپتو، تعویض سیم‌کارت و موارد دیگر توسط بسیاری از افراد مشهور و سیاستمداران جلوگیری کند.

سلب مسئولیت: تلاش گذارنیوز مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمی‌گردد.

مترجم: سیده مریم سیدان

ویراستار: تارا هدایتی

منبع: cointelegraph