هکرها برای بازگرداندن داده های به خطر افتاده در ماه دسامبر 200000 دلار درخواست کردند، اما هشدار دادند که در صورت عدم رعایت شرایط، داده ها را به صورت رایگان منتشر خواهند کرد.
اطلاعات شخصی 200 میلیون کاربر توییتر، از جمله آدرس ایمیل آنها، پس از به خطر افتادن اطلاعات شخصی 400 میلیون کاربر در هفته آخر دسامبر 2022، برای فروش گذاشته شده است.
هکرهای پشت سر نقض ماه دسامبر قبلاً 200000 دلار از توییتر برای بازگرداندن اطلاعات دزدیده شده طلب کرده بودند و هشدار داده بودند که در صورت عدم برآورده شدن خواسته ها، داده ها به صورت رایگان منتشر می شود. مجموعه داده های اخیر ارسال شده در یک انجمن هکرها به همان نقض در دسامبر 2022 باز می گردد.
آدرس ایمیلم را عوض کردم، اما توییتر کار نمی کند. این هک فعالان و افشاگران را در معرض خطر قرار می دهد. https://t.co/5SrSejgvO6
– ایان لینکلتتر (@Linkletter) 5 ژانویه 2023
محققان امور حفظ حریم خصوصی تایید کرده اند که مجموعه داده های درز شده به انجمن های هکرها مانند ماه دسامبر است. عدد 200 میلیونی در این مورد حاصل حذف موارد تکراری است. مجموعه داده منتشر شده شامل شماره تلفن نیست. محققان هشدار دادند که از این مجموعه داده ها می توان برای راه اندازی کمپین های مهندسی اجتماعی یا “doxxing” استفاده کرد.
مجموعه داده در ابتدا 63 گیگابایت بود، اما پس از حذف موارد تکراری و فشرده سازی فایل ها، آخرین حجم مجموعه داده ها به 4 گیگابایت کاهش یافت و اکنون برای دانلود رایگان در دسترس است.
هکرها همچنین خاطرنشان کردند که تجزیه و تحلیل تاریخ های فایل اصلی و تاریخ ایجاد حساب “به شدت نشان می دهد” که بین اوایل نوامبر 2021 تا 14 دسامبر 2021 جمع آوری شده است.
مربوط: نقض داده های LastPass به سرقت رفته 53000 دلار در بیت کوین، ادعای شکایت
بسیاری از کاربران در توییتر از پلتفرم رسانه اجتماعی خواستند که امنیت آن را بررسی کند زیرا این هک ها فعالان و افشاگران را در معرض خطر قرار می دهد.
آدرس ایمیلم را عوض کردم، اما توییتر کار نمی کند. این هک فعالان و افشاگران را در معرض خطر قرار می دهد. https://t.co/5SrSejgvO6
– ایان لینکلتتر (@Linkletter) 5 ژانویه 2023
نام ها و سازمان های معروف و معروف عبارتند از ساندار پیچای، دونالد ترامپ جونیور، اسپیس ایکس، سی بی اس مدیا، NBA و WHO. آسیبپذیری نقض داده در حال حاضر وصله شده است، اما به نظر میرسد که از همان آسیبپذیری در اکسپلویت دیگری در جولای 2022 استفاده شده است.
نویسنده: Prashant Jha
