فروش اطلاعات 400 میلیون کاربر با هک توییتر
بر اساس گزارش ها، داده های مربوط به 400 میلیون کاربر توییتر پس از هک شامل ایمیل های خصوصی و شماره تلفن های مرتبط در بازار سیاه برای فروش گذاشته شده است.
شرکت اطلاعاتی جرائم سایبری هادسون راک در 24 دسامبر از طریق توییتر یک گزارش را منتشر کرد که در آن فردی ظاهراً یک پایگاه داده خصوصی حاوی اطلاعات تماس 400 میلیون حساب کاربری توییتر را می فروشد. هادسون راک، قبل از اینکه اضافه کند، اظهار داشت: پایگاه داده خصوصی حاوی مقادیر مخربی از اطلاعات از جمله ایمیل ها و شماره تلفن های کاربران با سابقه مانند AOC، کوین اولری، ویتالیک بوترین و غیره است.
در این پست، هکر ادعا میکند که داده ها در اوایل سال 2022 به دلیل آسیب پذیری در توییتر و همچنین تلاش برای اخاذی از ایلان ماسک برای خرید داده ها یا مواجهه با شکایت های GDPR به دست آمده است. هادسون راک گفت که اگرچه با توجه به تعداد حسابها نتوانسته است ادعاهای هکر را به طور کامل تأیید کند، اما گفت که به نظر میرسد داده در دست هکر است.
شرکت امنیتی Web3 DeFiYield همچنین به 1000 حساب که به عنوان نمونه توسط هکر ارائه شده بود نگاهی انداخت و تأیید کرد که داده ها “واقعی” هستند. همچنین از طریق تلگرام با هکر تماس گرفت و اشاره کرد که آنها فعالانه منتظر خریدار در آنجا هستند. اگر درست تشخیص داده شود، این نقض می تواند دلیل مهمی برای نگرانی کاربران رمزارز توییتر، به ویژه کسانی که با نام مستعار کار می کنند، باشد. با این حال، برخی از کاربران تاکید کردهاند که با توجه به اینکه تعداد فعلی کاربران فعال ماهانه حدود 450 میلیون نفر است، باور کردن چنین نقض گستردهای سخت است.
همچنین هکر درخواست ویژه ای برای اقدام ایلان ماسک برای پرداخت 276 میلیون دلار برای جلوگیری از فروش داده ها و جریمه شدن توسط آژانس مقررات حفاظت از داده های عمومی دارد. اگر ماسک این هزینه را بپردازد، هکر میگوید که دادهها را حذف میکند و به هیچ کس دیگری فروخته نمیشود تا از فیشینگ، کلاهبرداریهای کریپتو، تعویض سیمکارت، داکسینگ و موارد دیگر توسط افراد مشهور و سیاستمداران جلوگیری کند. گفته می شود که داده های نقض شده مورد بحث از طریق مکانیسم «هک روز صفر» در توییتر است که در آن یک آسیب پذیری رابط برنامه نویسی برنامه از ژوئن 2021 قبل از اصلاح در ژانویه سال جاری مورد سوء استفاده قرار گرفت. این اشکال اساساً به هکرها اجازه میداد تا اطلاعات خصوصی را که سپس در پایگاههای داده جمعآوری میکردند تا در وب تاریک به فروش برسانند.
طبق گزارش 27 نوامبر از Bleeping Computer، در کنار این پایگاه داده فرضی، قبلاً دو پایگاه داده دیگر شناسایی شده بودند که یکی شامل حدود 5.5 میلیون کاربر و دیگری حدود 17 میلیون کاربر است. خطرات افشای آنلاین چنین اطلاعاتی شامل تلاش های فیشینگ هدفمند از طریق متن و ایمیل، حملات تعویض سیم کارت برای به دست آوردن حساب ها و ارسال اطلاعات خصوصی است. به مردم کاربران میشود اقدامات احتیاطی مانند اطمینان از فعال بودن تنظیمات احراز هویت دو مرحلهای برای حسابهای مختلف خود، از طریق یک برنامه و نه شماره تلفن خود، در کنار تغییر گذرواژهها و ذخیره ایمن آنها انجام دهند.
برای مطالعه اخبار مرتبط با رمزارزها در ایران و جهان، وبلاگ و کانال خبری ما را دنبال کنید.
