کمیته رکن چهارم – هکرها با آسیبپذیری امنیتی توییتر که در اوایل سال ۲۰۲۲ کشف شده بود، اطلاعات حدود ۵٫۴ میلیون اکانت را به دست آورده و حالا این اطلاعات را برای فروش عرضه کردهاند. مبلغی که برای فروش این پایگاه داده اعلام شده حداقل ۳۰ هزار دلار است.
دادههای هکشدهای که برای فروش در دسترس قرار گرفته ظاهرا از یک آسیبپذیری در ماه ژانویه سال ۲۰۲۲ به دست آمده است. توییتر همان موقع گفته بود که متوجه این آسیبپذیری شده و در واقع حدود ۵ هزار دلار به کسی که آن را پیدا کرد، پاداش داده بود.
کاربری که این اطلاعات را به فروش گذاشته، از نام کاربری devil استفاده میکند و از انجمن گفتگوی هکری Breach Forums برای این کار کمک گرفته است. طبق ادعای او، این پایگاه داده شامل اطلاعات چهرههای سرشناس، شرکتها، افراد عادی و غیره است. فروشنده میگوید این اطلاعات عظیم به خاطر بیکفایتی توییتر در دسترس قرار گرفته است.
اطلاعات هکشده از توییتر شامل چه دادههایی است؟
مالک وبسایت Breach Forums صحت پایگاه داده افشایی از توییتر را تایید کرده است. نمونه دادهها نشان میدهند که بخشی از این اطلاعات همان اطلاعات عمومی حسابهای کاربری هستند، اما در کنار آنها شماره تلفن یا آدرس ایمیل اکانتها هم دیده میشود. با این حال، ظاهرا خبری از گذرواژه نیست.
با این حساب، اگر هکری بخواهد از این اطلاعات برای ورود به اکانت توییتر افراد استفاده کند، ابتدا باید ایمیل کاربران را هک کند تا با استفاده از قابلیت Forgot Password به گذرواژه آنها دست یابد. در نتیجه، خطر هک شدن اکانتها پایینتر به نظر میرسد. اما این اطلاعات همچنان میتواند برای فروش به سرویسهای تبلیغاتی داده شود.
آسیبپذیری ماه ژانویه اجازه میداد هر کسی بتواند با ورود یک شماره تلفن یا آدرس ایمیل، آیدی توییتر متناظر با آن را پیدا کند. البته آیدی توییتر یک شناسه داخلی برای این شرکت بود، اما به راحتی میشد آن را به نام کاربری عمومی افراد تبدیل کرد.
منبع : دیجیاتو
