در یکی از بزرگ‌ترین رخنه‌های امنیتی تاریخ توییتر، ظاهراً اطلاعات 400 میلیون کاربر این شبکه اجتماعی در دارک وب برای فروش عرضه شده است. خبر این رخنه در شرایطی منتشر شده که کمیسیون حفاظت از ...

 


در یکی از بزرگ‌ترین رخنه‌های امنیتی تاریخ توییتر، ظاهراً اطلاعات 400 میلیون کاربر این شبکه اجتماعی در دارک وب برای فروش عرضه شده است. خبر این رخنه در شرایطی منتشر شده است که کمیسیون حفاظت از اطلاعات ایرلند (DPC) یک روز پیش از آغاز تحقیقاتی درباره آخرین نشت اطلاعاتی در این پلتفرم خبر داده بود.

به گزارش وب‌سایت TheCyberExpress، «الون گال»، هم‌بنیان‌گذار شرکت امنیت سایبری «هادسون راک» مدعی شده است که اطلاعات 400 میلیون کاربر توییتر احتمالاً توسط آسیب‌پذیری یک API استخراج شده‌اند. این آسیب‌پذیری به هکرها اجازه برداشت داده‌هایی مثل آدرس ایمیل و شماره تلفن کاربران را داده است.

گال می‌گوید هکرها برای نمونه اطلاعات 1000 اکانت سرشناس شامل «الکسندریا اوکاسیو کورتز»، نماینده مجلس آمریکا - «ویتالیک بوترین»، بنیان‌گذار اتریوم - «دونالد ترامپ» و چند نفر دیگر را به اشتراک گذاشته‌اند. هم‌بنیان‌گذار هادسون راک همچنین مدعی شده است که نمونه اطلاعات منتشرشده از سوی هکرها را بررسی کرده و می‌تواند صحت آن‌ها را تأیید کند.

رخنه توییتر می‌تواند برای این شرکت جریمه به‌دنبال داشته باشد

فردی که این اطلاعات را پست کرده، مدعی شده است که آن‌ها را در اوایل سال 2022 به‌دست آورده. او به ایلان ماسک پیشنهاد داده است که برای جلوگیری از تشکیل پرونده‌های قضایی علیه این شرکت در اروپا، داده‌های هک‌شده را خریداری کند. این شرکت همین حالا به‌خاطر رخنه اطلاعات قبلی خود با پیگرد قضایی مواجه است.

آخرین بار هکرها اطلاعات بیش از 5.4 میلیون کاربر توییتر را دراِزای 30 هزار دلار به‌فروش گذاشته بودند. این اطلاعات شامل آیدی، نام، نام ورود به حساب، موقعیت مکانی، ایمیل و شماره تلفن می‌شد. در حمله قبلی هم هکرها از آسیب‌پذیری یک API استفاده کرده بودند. این آسیب‌پذیری اجازه می‌داد تا هکرها با وارد‌کردن آدرس ایمیل یا شماره تلفن بتوانند آیدی توییتر متناظر با آن را پیدا کنند.

اتحادیه اروپا براساس قوانین GDPR مشکلات امنیتی شبکه‌های اجتماعی را بررسی و در صورت لزوم این شرکت‌ها را جریمه می‌کند. DPC ایرلند دو سال پیش توییتر را به‌خاطر عدم اعلام یک رخنه امنیتی در موعد مقرر، یعنی تا 72 ساعت پس از آگاهی از اتفاق، 450 هزار دلار جریمه کرد. پیش‌تر فیسبوک هم به‌خاطر نشت اطلاعات 533 میلیون کاربر خود جریمه سنگینی شده بود. الون گال همان کسی است که اولین‌بار رخنه امنیتی فیسبوک را در سال 2021 شناسایی کرده بود