یک هکر ناشناس مدعی است به 400 میلیون حساب کاربری توییتر دسترسی پیدا کردهاست و به آیلان ماسک پیشنهاد خرید آنها را داده است.
به گزارش تکناک، دادههای در دست او شامل ایمیلها و شماره تلفن افراد مشهور، شرکتها، کاربران عادی و تعداد زیادی از حساب های اصلی سازندگان و کاربران خاص می شود.
این هکر ادعا میکند با یافتن چند ایراد در سیستم، میتواند آن را هک کند. به گفته او، کسی جز مدیرعامل توییتر ایلان ماسک نمی تواند آنها را بخرد.
ایلان ماسک هنوز پاسخی نداده است
این هکر که از نام مستعار ریوشی در دارک وب استفاده می کند، یک «دسترسی آزمایشی» به 1000 حساب توییتر ایجاد کرده است تا یک خریدار بالقوه بتواند صحت افشای اطلاعات را تأیید کند. در این دسترسی، خریدار امکان دسترسی به اطلاعات شخصی حساب دونالد ترامپ جونیور، متخصص امنیت سایبری، برایان کربس و دیگر افراد مشهور را خواهد داشت.
وی در این متن میگوید: توییتر یا ایلان ماسک اگر این مطلب را می خوانید، در حال حاضر با جریمه بیش از 5.4 میلیون نقض GDPR و جریمه نقض امنیت 400 میلیون کاربر مواجه هستید. بهترین گزینه شما برای اجتناب از پرداخت 276 میلیون دلار جریمه نقض GDPR مانند فیس بوک (به دلیل حذف 533 میلیون کاربر) خریداری شخصی این داده ها است.
پیش از این، خبر بررسی اتحادیه اروپا درباره نشت اطلاعات 5.4 میلیون کاربر توییتر در جریان بود و این افشای اطلاعاتی قبل از تصاحب ریاست توییتر توسط ایلان ماسک اتفاق افتاده بود. اما اگر این خبر درست باشد او نمیتواند از پرداخت این جریمه اجتناب کند. اگر اتحادیه اروپا شواهدی مبنی بر افشای اطلاعات پیدا کند، ممکن است توییتر مجبور به پرداخت تا 4 درصد از گردش مالی سالانه خود به عنوان جریمه شود.
تا زمان نگارش این خبر، ایلان ماسک به هیچ وجه به پیشنهاد هکر واکنشی نشان ندادهاست.
دسترسی این هکر به دادهها معتبر به نظر می رسد. حدسهایی مبنی بر ورود هکر به سیستم از طریق یک آسیبپذیری در API وجود دارد، که عامل تهدید را قادر به بازیابی و بررسی هر ایمیل یا تلفن حساب توییتری میکند. این مساله شبیه به افشا اطلاعات 533 میلیونی فیسبوک گزارششده در سال 2021 و متعاقب آن به گفته آلون گال، یکی از بنیانگذاران هادسون راک، در واقع، متا پرداخت 275میلیون دلار جریمه است.
