هکرها اطلاعات ۵٫۴ میلیون اکانت توییتر را با قیمت پایه ۳۰ هزار دلار به فروش گذاشتند

کمیته رکن چهارم – هکرها با آسیب‌پذیری امنیتی توییتر که در اوایل سال ۲۰۲۲ کشف شده بود، اطلاعات حدود ۵٫۴ میلیون اکانت را به دست آورده و حالا این اطلاعات را برای فروش عرضه کرده‌اند. مبلغی که برای فروش این پایگاه داده اعلام شده حداقل ۳۰ هزار دلار است.

داده‌های هک‌شده‌ای که برای فروش در دسترس قرار گرفته ظاهرا از یک آسیب‌پذیری در ماه ژانویه سال ۲۰۲۲ به دست آمده است. توییتر همان موقع گفته بود که متوجه این آسیب‌پذیری شده و در واقع حدود ۵ هزار دلار به کسی که آن را پیدا کرد، پاداش داده بود.

کاربری که این اطلاعات را به فروش گذاشته، از نام کاربری devil استفاده می‌کند و از انجمن گفتگوی هکری Breach Forums برای این کار کمک گرفته است. طبق ادعای او، این پایگاه داده شامل اطلاعات چهره‌های سرشناس، شرکت‌ها، افراد عادی و غیره است. فروشنده می‌گوید این اطلاعات عظیم به خاطر بی‌کفایتی توییتر در دسترس قرار گرفته است.

اطلاعات هک‌شده از توییتر شامل چه داده‌هایی است؟

مالک وب‌سایت Breach Forums صحت پایگاه داده افشایی از توییتر را تایید کرده است. نمونه داده‌ها نشان می‌دهند که بخشی از این اطلاعات همان اطلاعات عمومی حساب‌های کاربری هستند، اما در کنار آن‌ها شماره تلفن یا آدرس ایمیل اکانت‌ها هم دیده می‌شود. با این حال، ظاهرا خبری از گذرواژه نیست.

با این حساب، اگر هکری بخواهد از این اطلاعات برای ورود به اکانت توییتر افراد استفاده کند، ابتدا باید ایمیل کاربران را هک کند تا با استفاده از قابلیت Forgot Password به گذرواژه آن‌ها دست یابد. در نتیجه، خطر هک شدن اکانت‌ها پایین‌تر به نظر می‌رسد. اما این اطلاعات همچنان می‌تواند برای فروش به سرویس‌های تبلیغاتی داده شود.

آسیب‌پذیری ماه ژانویه اجازه می‌داد هر کسی بتواند با ورود یک شماره تلفن یا آدرس ایمیل، آیدی توییتر متناظر با آن را پیدا کند. البته آیدی توییتر یک شناسه داخلی برای این شرکت بود، اما به راحتی می‌شد آن را به نام کاربری عمومی افراد تبدیل کرد.

منبع : دیجیاتو

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.