یک گزارش جدید نشان دهنده افشای رایگان دادههای ۲۳۵ میلیون کاربر توییتر توسط هکر ها در یک تالارگفتگو است.
به گزارش تکناک، طبق گزارش سایبرنیوز حجم اطلاعات فاش شده حدود 63 گیگابایت و شامل نام کاربر، آدرس ایمیل، تعداد دنبال کنندگان و تاریخ ایجاد حساب کاربری میشود. این پایگاه داده عمومی، به هر کسی اجازه دانلود اطلاعات را میدهد.
آلون گال، یکی از بنیانگذاران شرکت امنیتی هادسون راک، معتقد است هکرها با استفاده از این پایگاه داده فاششده توییتر میتوانند به حساب های رمزگذاری شده حمله کنند.
همچنین می توانند اکانت های پرمخاطب و سیاسی را هک و به حساب های با نام های کاربری خاص نفوذ کنند. همچنین، این مجرمان سایبری توانستهاند به حساب های بدون استفاده از ایمیل اختصاصی توییتر حمله کنند. او گفت: بی تردید گروههای هک در سراسر جهان از این پایگاه داده برای به خطر انداختن بیشتر حریم خصوصی کاربران استفاده خواهند کرد.
به گفته واشنگتن پست، احتمالاً دسترسی به این سوابق در اواخر 2021 با استفاده از شکاف موجود در سیستم توییتر ممکن شدهاست و به افراد خارجی اجازه یافتن هر حساب توییتر مطابق با اطلاعات در دست مانند آدرس ایمیل یا شماره تلفن را میدهد. این استعلام را می توان به منظور بررسی تعداد نامحدودی از شماره تلفن و آدرس ایمیل به صورت خودکار انجام داد.
یک هکر 400 میلیون حساب توییتر را دزدید
حدود یک هفته پیش، یک هکر ادعایی مبنی بر دسترسی به حدود 400 میلیون حساب کاربری توییتر کرد. او همچنین به مدیر عامل توییتر، ایلان ماسک، فرصت بازخرید آنها را داد. این هکر با نام مستعار ریوشی در دارک وب ، یک دسترسی آزمایشی به 1000 حساب توییتر به منظور تایید صحت اطلاعات افشا شده توسط یک خریدار بالقوه ایجاد و بیانیهای منتشر کردهاست.
وی در این متن میگوید: توییتر یا ایلان ماسک اگر این مطلب را می خوانید، در حال حاضر با جریمه نقض GDPR بیش از 5.4 میلیون کاربر و جریمه نقض امنیت 400 میلیون کاربر مواجه هستید. بهترین گزینه شما برای اجتناب از پرداخت 276 میلیون دلار جریمه نقض GDPR مانند فیس بوک (به دلیل حذف 533 میلیون کاربر) خریداری شخصی این داده ها است.
پیش از این، گزارش هایی مبنی بر مرور دقیق سابقه این غول اجتماعی توسط اتحادیه اروپا به منظور بررسی داده های 5.4 میلیون کاربر وجود داشت.
