در یکی از بزرگترین رخنههای امنیتی تاریخ توییتر، ظاهراً اطلاعات 400 میلیون کاربر این شبکه اجتماعی در دارک وب برای فروش عرضه شده است. خبر این رخنه در شرایطی منتشر شده که کمیسیون حفاظت از ...
در یکی از بزرگترین رخنههای امنیتی تاریخ توییتر، ظاهراً اطلاعات 400 میلیون کاربر این شبکه اجتماعی در دارک وب برای فروش عرضه شده است. خبر این رخنه در شرایطی منتشر شده است که کمیسیون حفاظت از اطلاعات ایرلند (DPC) یک روز پیش از آغاز تحقیقاتی درباره آخرین نشت اطلاعاتی در این پلتفرم خبر داده بود.
به گزارش وبسایت TheCyberExpress، «الون گال»، همبنیانگذار شرکت امنیت سایبری «هادسون راک» مدعی شده است که اطلاعات 400 میلیون کاربر توییتر احتمالاً توسط آسیبپذیری یک API استخراج شدهاند. این آسیبپذیری به هکرها اجازه برداشت دادههایی مثل آدرس ایمیل و شماره تلفن کاربران را داده است.
گال میگوید هکرها برای نمونه اطلاعات 1000 اکانت سرشناس شامل «الکسندریا اوکاسیو کورتز»، نماینده مجلس آمریکا - «ویتالیک بوترین»، بنیانگذار اتریوم - «دونالد ترامپ» و چند نفر دیگر را به اشتراک گذاشتهاند. همبنیانگذار هادسون راک همچنین مدعی شده است که نمونه اطلاعات منتشرشده از سوی هکرها را بررسی کرده و میتواند صحت آنها را تأیید کند.
رخنه توییتر میتواند برای این شرکت جریمه بهدنبال داشته باشد
فردی که این اطلاعات را پست کرده، مدعی شده است که آنها را در اوایل سال 2022 بهدست آورده. او به ایلان ماسک پیشنهاد داده است که برای جلوگیری از تشکیل پروندههای قضایی علیه این شرکت در اروپا، دادههای هکشده را خریداری کند. این شرکت همین حالا بهخاطر رخنه اطلاعات قبلی خود با پیگرد قضایی مواجه است.
آخرین بار هکرها اطلاعات بیش از 5.4 میلیون کاربر توییتر را دراِزای 30 هزار دلار بهفروش گذاشته بودند. این اطلاعات شامل آیدی، نام، نام ورود به حساب، موقعیت مکانی، ایمیل و شماره تلفن میشد. در حمله قبلی هم هکرها از آسیبپذیری یک API استفاده کرده بودند. این آسیبپذیری اجازه میداد تا هکرها با واردکردن آدرس ایمیل یا شماره تلفن بتوانند آیدی توییتر متناظر با آن را پیدا کنند.
اتحادیه اروپا براساس قوانین GDPR مشکلات امنیتی شبکههای اجتماعی را بررسی و در صورت لزوم این شرکتها را جریمه میکند. DPC ایرلند دو سال پیش توییتر را بهخاطر عدم اعلام یک رخنه امنیتی در موعد مقرر، یعنی تا 72 ساعت پس از آگاهی از اتفاق، 450 هزار دلار جریمه کرد. پیشتر فیسبوک هم بهخاطر نشت اطلاعات 533 میلیون کاربر خود جریمه سنگینی شده بود. الون گال همان کسی است که اولینبار رخنه امنیتی فیسبوک را در سال 2021 شناسایی کرده بود