خرابکاری جدید یکی یکی از اعضای تیم امنیتی توییتر!
اطلاعات بیش از 5.4 میلیون کاربر توییتر شامل اطلاعات غیرعمومی افراد از طریق آسیبپذیری یک API که چندماه پیش به فروش گذاشته شده بود، حالا بهصورت رایگان منتشر شده است. بهعلاوه، در یک نشت اطلاعاتی بزرگتر ظاهراً 17 میلیون رکورد داده شامل شماره تلفن کاربران از شبکه اجتماعی توییتر استخراج شده است.ژوئیه امسال یک هکر اطلاعات بیش از 5.4 میلیون کاربر توییتر را به قیمت 30 هزار دلار برای فروش عرضه کرد. این اطلاعات افزون بر دادههای عمومی مثل آیدی توییتر و موقعیت کاربر، شامل دادههای خصوصی مثل شماره تلفن و آدرس ایمیل هم بود. حالا همین اطلاعات بهصورت رایگان در یک فروم هکری به اشتراک گذاشته شده است.
اطلاعات 5,485,635 کاربر توییتر
مالک این انجمن هکری با نام مستعار Pompompurin تأیید کرده که این اطلاعات همان اطلاعات فصل تابستان است و شامل اطلاعات 5,485,635 کاربر توییتر میشود. از جمله دادههای موجود در این بسته میتوان به ایمیل، شماره تلفن، آیدی توییتر، نام، موقعیت جغرافیایی، تعداد دنبالکننده، تاریخ ساخت اکانت و عکس پروفایل افراد اشاره کرد.
نشت اطلاعات توییتر
در میان اخبار
- عکس جذاب و چشم رنگی همسر معین | عکس عاشقانه معین و زن دومش
- عکس دیده نشده و پرحاشیه از رونالدو و جوجینا | جورجینا مثل بچه در بغل رونالو دردسر شد
- روش جادویی برای پاک کردن لکه گردو از روی دست | 6 روش برای از بین بردن لکه گردو از روی دست
- اعطای وام 300 میلیونی با کارمزد 4 درصد بانک رفاه به یارانه بگیران | شرایط دریافت وام قرض الحسنه چیست؟
- اولین عکس از تروریست دستگیر شده در حادثه تروریستی حرم شاهچراغ + عکس
نشت اطلاعات توییتر با آسیبپذیری این API ادامه دارد.افزون بر این، آسیبپذیری مذکور ظاهراً منجر به یک نشت اطلاعات بزرگتر هم شده است. در این نشت بزرگ دهها میلیون رکورد اطلاعاتی از کاربران توییتر شامل شماره تلفن و آیدی آنها وجود دارد. خبر نشت این اطلاعات توسط یک کارشناس امنیت به نام Chad Loder در توییتر منتشر شد، ولی او به فاصله کوتاهی دسترسی خود به این شبکه اجتماعی را از دست داد.«لادر» در ادامه نمونهای از این اطلاعات را ضمن مخدوشکردن بخشی از دادهها در شبکه اجتماعی Mastodon منتشر کرد. وبسایت BleepingComputer موفق شده صحت دادههای موجود در این نشت اطلاعاتی را که شامل شماره تلفن 1,377,132 کاربر در فرانسه است، تأیید کند.
این وبسایت میگوید مطلع شده که این نشت اطلاعاتی دربرگیرنده فایلهایی به تفکیک کشور و کدهای جغرافیایی است. شنیدهها حاکی از آن است که بیش از 17 میلیون رکورد داده در این بانک اطلاعاتی وجود دارد، اما BleepingComputer بهصورت مستقل صحت این ادعا را تأیید نکرده است.
باتوجه به اینکه خرابکارها میتوانند از این حملات برای مهندسی اجتماعی و حملات فیشینگ استفاده کنند، اگر کاربر توییتر هستید، بهتر است توجه بیشتری به ایمیلها و پیامهای دریافتی ناشناس داشته باشید.
