هک توییتر | فروش اطلاعات 400 میلیون کاربر

انتشار 2 سال قبل
آنچه می‌خوانید...

فروش اطلاعات 400 میلیون کاربر با هک توییتر بر اساس گزارش ها، داده های مربوط به 400 میلیون کاربر توییتر پس از هک شامل ایمیل های خصوصی و شماره تلفن های مرتبط در بازار سیاه برای فروش گذاشته شده است. شرکت اطلاعاتی جرائم سایبری هادسون راک در 24 دسامبر از طریق توییتر یک گزارش را […]

هک توییتر

فروش اطلاعات 400 میلیون کاربر با هک توییتر

بر اساس گزارش ها، داده های مربوط به 400 میلیون کاربر توییتر پس از هک شامل ایمیل های خصوصی و شماره تلفن های مرتبط در بازار سیاه برای فروش گذاشته شده است.

شرکت اطلاعاتی جرائم سایبری هادسون راک در 24 دسامبر از طریق توییتر یک گزارش را منتشر کرد که در آن فردی ظاهراً یک پایگاه داده خصوصی حاوی اطلاعات تماس 400 میلیون حساب کاربری توییتر را می فروشد. هادسون راک، قبل از اینکه اضافه کند، اظهار داشت: پایگاه داده خصوصی حاوی مقادیر مخربی از اطلاعات از جمله ایمیل ها و شماره تلفن های کاربران با سابقه مانند AOC، کوین اولری، ویتالیک بوترین و غیره است.

در این پست، هکر ادعا می‌کند که داده ها در اوایل سال 2022 به دلیل آسیب پذیری در توییتر و همچنین تلاش برای اخاذی از ایلان ماسک برای خرید داده ها یا مواجهه با شکایت های GDPR به دست آمده است. هادسون راک گفت که اگرچه با توجه به تعداد حساب‌ها نتوانسته است ادعاهای هکر را به طور کامل تأیید کند، اما گفت که به نظر می‌رسد داده در دست هکر است.

شرکت امنیتی Web3 DeFiYield همچنین به 1000 حساب که به عنوان نمونه توسط هکر ارائه شده بود نگاهی انداخت و تأیید کرد که داده ها “واقعی” هستند. همچنین از طریق تلگرام با هکر تماس گرفت و اشاره کرد که آنها فعالانه منتظر خریدار در آنجا هستند. اگر درست تشخیص داده شود، این نقض می تواند دلیل مهمی برای نگرانی کاربران رمزارز توییتر، به ویژه کسانی که با نام مستعار کار می کنند، باشد. با این حال، برخی از کاربران تاکید کرده‌اند که با توجه به اینکه تعداد فعلی کاربران فعال ماهانه حدود 450 میلیون نفر است، باور کردن چنین نقض گسترده‌ای سخت است.

همچنین هکر درخواست ویژه ای برای اقدام ایلان ماسک برای پرداخت 276 میلیون دلار برای جلوگیری از فروش داده ها و جریمه شدن توسط آژانس مقررات حفاظت از داده های عمومی دارد. اگر ماسک این هزینه را بپردازد، هکر می‌گوید که داده‌ها را حذف می‌کند و به هیچ کس دیگری فروخته نمی‌شود تا از فیشینگ، کلاهبرداری‌های کریپتو، تعویض سیم‌کارت، داکسینگ و موارد دیگر توسط افراد مشهور و سیاستمداران جلوگیری کند. گفته می شود که داده های نقض شده مورد بحث از طریق مکانیسم «هک روز صفر» در توییتر است که در آن یک آسیب پذیری رابط برنامه نویسی برنامه از ژوئن 2021 قبل از اصلاح در ژانویه سال جاری مورد سوء استفاده قرار گرفت. این اشکال اساساً به هکرها اجازه می‌داد تا اطلاعات خصوصی را که سپس در پایگاه‌های داده جمع‌آوری می‌کردند تا در وب تاریک به فروش برسانند.

طبق گزارش 27 نوامبر از Bleeping Computer، در کنار این پایگاه داده فرضی، قبلاً دو پایگاه داده دیگر شناسایی شده بودند که یکی شامل حدود 5.5 میلیون کاربر و دیگری حدود 17 میلیون کاربر است. خطرات افشای آنلاین چنین اطلاعاتی شامل تلاش های فیشینگ هدفمند از طریق متن و ایمیل، حملات تعویض سیم کارت برای به دست آوردن حساب ها و ارسال اطلاعات خصوصی است. به مردم کاربران می‌شود اقدامات احتیاطی مانند اطمینان از فعال بودن تنظیمات احراز هویت دو مرحله‌ای برای حساب‌های مختلف خود، از طریق یک برنامه و نه شماره تلفن خود، در کنار تغییر گذرواژه‌ها و ذخیره ایمن آن‌ها انجام دهند.

برای مطالعه اخبار مرتبط با رمزارزها در ایران و جهان، وبلاگ و کانال خبری ما را دنبال کنید.

این محتوا مفید بود؟
نظرات کاربران
می خواهم از پاسخ به کامنتم مطلع شوم
اطلاع از
guest

0 دیدکاه های این نوشته
قدیمی ترین ها
جدیدترین ها رای بیشتر
بازخورد درون خطی
مشاهده همه دیدگاه ها
0
در سریعترین زمان ممکن به شما پاسخ خواهیم دادx