هک توییتر | فروش اطلاعات ۴۰۰ میلیون کاربر

فروش اطلاعات ۴۰۰ میلیون کاربر با هک توییتر

بر اساس گزارش ها، داده های مربوط به ۴۰۰ میلیون کاربر توییتر پس از هک شامل ایمیل های خصوصی و شماره تلفن های مرتبط در بازار سیاه برای فروش گذاشته شده است.

شرکت اطلاعاتی جرائم سایبری هادسون راک در ۲۴ دسامبر از طریق توییتر یک گزارش را منتشر کرد که در آن فردی ظاهراً یک پایگاه داده خصوصی حاوی اطلاعات تماس ۴۰۰ میلیون حساب کاربری توییتر را می فروشد. هادسون راک، قبل از اینکه اضافه کند، اظهار داشت: پایگاه داده خصوصی حاوی مقادیر مخربی از اطلاعات از جمله ایمیل ها و شماره تلفن های کاربران با سابقه مانند AOC، کوین اولری، ویتالیک بوترین و غیره است.

در این پست، هکر ادعا می‌کند که داده ها در اوایل سال ۲۰۲۲ به دلیل آسیب پذیری در توییتر و همچنین تلاش برای اخاذی از ایلان ماسک برای خرید داده ها یا مواجهه با شکایت های GDPR به دست آمده است. هادسون راک گفت که اگرچه با توجه به تعداد حساب‌ها نتوانسته است ادعاهای هکر را به طور کامل تأیید کند، اما گفت که به نظر می‌رسد داده در دست هکر است.

شرکت امنیتی Web3 DeFiYield همچنین به ۱۰۰۰ حساب که به عنوان نمونه توسط هکر ارائه شده بود نگاهی انداخت و تأیید کرد که داده ها “واقعی” هستند. همچنین از طریق تلگرام با هکر تماس گرفت و اشاره کرد که آنها فعالانه منتظر خریدار در آنجا هستند. اگر درست تشخیص داده شود، این نقض می تواند دلیل مهمی برای نگرانی کاربران رمزارز توییتر، به ویژه کسانی که با نام مستعار کار می کنند، باشد. با این حال، برخی از کاربران تاکید کرده‌اند که با توجه به اینکه تعداد فعلی کاربران فعال ماهانه حدود ۴۵۰ میلیون نفر است، باور کردن چنین نقض گسترده‌ای سخت است.

همچنین هکر درخواست ویژه ای برای اقدام ایلان ماسک برای پرداخت ۲۷۶ میلیون دلار برای جلوگیری از فروش داده ها و جریمه شدن توسط آژانس مقررات حفاظت از داده های عمومی دارد. اگر ماسک این هزینه را بپردازد، هکر می‌گوید که داده‌ها را حذف می‌کند و به هیچ کس دیگری فروخته نمی‌شود تا از فیشینگ، کلاهبرداری‌های کریپتو، تعویض سیم‌کارت، داکسینگ و موارد دیگر توسط افراد مشهور و سیاستمداران جلوگیری کند. گفته می شود که داده های نقض شده مورد بحث از طریق مکانیسم «هک روز صفر» در توییتر است که در آن یک آسیب پذیری رابط برنامه نویسی برنامه از ژوئن ۲۰۲۱ قبل از اصلاح در ژانویه سال جاری مورد سوء استفاده قرار گرفت. این اشکال اساساً به هکرها اجازه می‌داد تا اطلاعات خصوصی را که سپس در پایگاه‌های داده جمع‌آوری می‌کردند تا در وب تاریک به فروش برسانند.

طبق گزارش ۲۷ نوامبر از Bleeping Computer، در کنار این پایگاه داده فرضی، قبلاً دو پایگاه داده دیگر شناسایی شده بودند که یکی شامل حدود ۵.۵ میلیون کاربر و دیگری حدود ۱۷ میلیون کاربر است. خطرات افشای آنلاین چنین اطلاعاتی شامل تلاش های فیشینگ هدفمند از طریق متن و ایمیل، حملات تعویض سیم کارت برای به دست آوردن حساب ها و ارسال اطلاعات خصوصی است. به مردم کاربران می‌شود اقدامات احتیاطی مانند اطمینان از فعال بودن تنظیمات احراز هویت دو مرحله‌ای برای حساب‌های مختلف خود، از طریق یک برنامه و نه شماره تلفن خود، در کنار تغییر گذرواژه‌ها و ذخیره ایمن آن‌ها انجام دهند.

برای مطالعه اخبار مرتبط با رمزارزها در ایران و جهان، وبلاگ و کانال خبری ما را دنبال کنید.