نقض اطلاعات توییتر: هکرها اطلاعات شخصی ۲۰۰ میلیون کاربر را سرقت می کنند

آخرین به روز رسانی: ۱۵ دی ۱۴۰۱

۰ 1 خواندن این مطلب 2 دقیقه زمان میبرد

نقض اطلاعات توییتر: هکرها اطلاعات شخصی 200 میلیون کاربر را سرقت می کنند

هکرها برای بازگرداندن داده های به خطر افتاده در ماه دسامبر ۲۰۰۰۰۰ دلار درخواست کردند، اما هشدار دادند که در صورت عدم رعایت شرایط، داده ها را به صورت رایگان منتشر خواهند کرد.

اطلاعات شخصی ۲۰۰ میلیون کاربر توییتر، از جمله آدرس ایمیل آنها، پس از به خطر افتادن اطلاعات شخصی ۴۰۰ میلیون کاربر در هفته آخر دسامبر ۲۰۲۲، برای فروش گذاشته شده است.

هکرهای پشت سر نقض ماه دسامبر قبلاً ۲۰۰۰۰۰ دلار از توییتر برای بازگرداندن اطلاعات دزدیده شده طلب کرده بودند و هشدار داده بودند که در صورت عدم برآورده شدن خواسته ها، داده ها به صورت رایگان منتشر می شود. مجموعه داده های اخیر ارسال شده در یک انجمن هکرها به همان نقض در دسامبر ۲۰۲۲ باز می گردد.

آدرس ایمیلم را عوض کردم، اما توییتر کار نمی کند. این هک فعالان و افشاگران را در معرض خطر قرار می دهد. https://t.co/5SrSejgvO6
– ایان لینکلتتر (@Linkletter) ۵ ژانویه ۲۰۲۳

محققان امور حفظ حریم خصوصی تایید کرده اند که مجموعه داده های درز شده به انجمن های هکرها مانند ماه دسامبر است. عدد ۲۰۰ میلیونی در این مورد حاصل حذف موارد تکراری است. مجموعه داده منتشر شده شامل شماره تلفن نیست. محققان هشدار دادند که از این مجموعه داده ها می توان برای راه اندازی کمپین های مهندسی اجتماعی یا “doxxing” استفاده کرد.

مجموعه داده در ابتدا ۶۳ گیگابایت بود، اما پس از حذف موارد تکراری و فشرده سازی فایل ها، آخرین حجم مجموعه داده ها به ۴ گیگابایت کاهش یافت و اکنون برای دانلود رایگان در دسترس است.

هکرها همچنین خاطرنشان کردند که تجزیه و تحلیل تاریخ های فایل اصلی و تاریخ ایجاد حساب “به شدت نشان می دهد” که بین اوایل نوامبر ۲۰۲۱ تا ۱۴ دسامبر ۲۰۲۱ جمع آوری شده است.

مربوط: نقض داده های LastPass به سرقت رفته ۵۳۰۰۰ دلار در بیت کوین، ادعای شکایت

بسیاری از کاربران در توییتر از پلتفرم رسانه اجتماعی خواستند که امنیت آن را بررسی کند زیرا این هک ها فعالان و افشاگران را در معرض خطر قرار می دهد.

آدرس ایمیلم را عوض کردم، اما توییتر کار نمی کند. این هک فعالان و افشاگران را در معرض خطر قرار می دهد. https://t.co/5SrSejgvO6
– ایان لینکلتتر (@Linkletter) ۵ ژانویه ۲۰۲۳

نام ها و سازمان های معروف و معروف عبارتند از ساندار پیچای، دونالد ترامپ جونیور، اسپیس ایکس، سی بی اس مدیا، NBA و WHO. آسیب‌پذیری نقض داده در حال حاضر وصله شده است، اما به نظر می‌رسد که از همان آسیب‌پذیری در اکسپلویت دیگری در جولای ۲۰۲۲ استفاده شده است.

نویسنده: Prashant Jha