اطلاعات 5.4 میلیون کاربر توییتر به بیرون درز کرد

7003 خبر اولیه

بر اساس گزارش تحریریه، مهاجمان سایبری با استفاده از نقص امنیتی توییتر توانستند به اطلاعات تماس 5.4 میلیون حساب کاربری این شبکه اجتماعی دسترسی پیدا کنند. این آسیب پذیری امنیتی که استخراج این داده ها را ممکن می کرد توسط توییتر نیز تایید شد.

به گفته 9to5Mac، داده های هک شده شامل شماره تلفن و آدرس ایمیل مرتبط با حساب های کاربری است که به قیمت 30000 دلار در یک انجمن هک فروخته می شود. Restore Privacy گزارش داد که این آسیب پذیری در ژانویه سال جاری کشف شد. این نقص امنیتی که توسط توییتر تایید شد برای به دست آوردن اطلاعات حساب 5.4 میلیون کاربر این شبکه اجتماعی مورد استفاده قرار گرفت. در حالی که توییتر این آسیب‌پذیری را پس از کشف آن در ژانویه اصلاح کرد، پایگاه‌داده‌ای که گفته می‌شود ناشی از این نفوذ است قبلاً در یک فروم هک محبوب برای فروش گذاشته شده است.

ماجرا از آنجا شروع شد که HackerOne در ژانویه گزارشی درباره آسیب‌پذیری جدید توییتر منتشر کرد که به هکر اجازه می‌داد به شماره تلفن یا آدرس ایمیل مرتبط با حساب‌های کاربری در این شبکه اجتماعی دسترسی داشته باشد. حتی اگر کاربر این فیلدها را در تنظیمات حریم خصوصی خود پنهان کرده باشد. اکنون فرد یا گروهی که با این آسیب پذیری به اطلاعات میلیون ها کاربر توییتر دسترسی پیدا کرده است، داده های مربوطه را برای فروش عرضه کرده است. اوایل صبح امروز، یک کاربر جدید Breached Forum این داده ها را برای فروش پست کرد. انجمن مورد بحث در اوایل ماه جاری به دلیل فروش داده های مربوط به بیش از یک میلیارد شهروند چینی توجه بین المللی را به خود جلب کرد.

  بزرگترین هواپیمای جهان منهدم شد

پست مربوط به فروش داده های 5.4 میلیون حساب توییتر همچنان در انجمن های نفوذ موجود است. فروشنده این اطلاعات با نام کاربری Devil استفاده می کند و ادعا می کند که مجموعه داده شامل افراد مشهور، شرکت ها و غیره است. مالک آن انجمن نیز صحت حمله را تایید کرد و Restore Privacy گفت که دو نمونه از پایگاه داده را بررسی کرده است.

پایگاه داده نمونه ارائه شده حاوی لیستی از افراد مختلف از سراسر جهان است که اطلاعاتی مانند نمایه عمومی، ایمیل و شماره تلفن آنها را نشان می دهد. بررسی داده های نمونه نشان می دهد که تمام اطلاعات با افراد واقعی مطابقت دارد.

HackerOne این آسیب‌پذیری را در ژانویه پوشش داد. نقصی که به هر کسی اجازه می‌دهد شناسه توییتر مرتبط با شماره تلفن یا آدرس ایمیل را پیدا کند. شایان ذکر است که توییتر از این شناسه برای شناسایی کاربر در پلتفرم خود استفاده می کند.

این نقص امنیتی بسیار جدی است زیرا مهاجمان می توانند از آن برای یافتن کاربرانی که امکان جستجو از طریق ایمیل یا شماره تلفن را در حساب خود محدود کرده اند استفاده کنند. به این ترتیب، هر کسی که دانش اولیه کدنویسی داشته باشد، به بخش بزرگی از پایگاه کاربران توییتر دسترسی خواهد داشت. چنین داده هایی ممکن است برای اهداف تبلیغاتی یا هدف قرار دادن افراد مشهور مورد سوء استفاده قرار گیرند. همچنین با استفاده از آسیب‌پذیری توییتر می‌توان شناسه حساب‌های معلق را پیدا کرد.

این امکان وجود دارد که یک مهاجم با استفاده از یک آسیب پذیری امنیتی در سرویس های دیگر، پایگاه داده ای از شماره تلفن و آدرس ایمیل کاربران را به دست آورده و سپس از آن جزئیات برای جستجوی شناسه های توییتر مرتبط استفاده کند.

  تامین غذای شهری جهان با کشاورزی شهری / نمونه های موفق کشاورزی شهری در دنیا کدامند؟

در حال حاضر هیچ راهی برای بررسی اینکه آیا حساب شما در این داده ها قرار دارد یا خیر وجود ندارد. مثل همیشه، باید مراقب حملات فیشینگ باشید. حملاتی که در آن ایمیل‌های جعلی شرکت‌های معروف مانند اپل، پی پال یا بانک‌ها سعی می‌کنند کاربران را فریب دهند تا به اطلاعات حسابشان دسترسی پیدا کنند.

یک تاکتیک رایج فیشینگ، پیامی است که به شما می گوید حساب شما در خطر حذف شدن است، همراه با یک رسید جعلی همراه با یک لینک مخرب برای اعتراض به ایمیل ارسال شده. بهترین استراتژی این است که هرگز روی لینک های ارسال شده در چنین ایمیل هایی کلیک نکنید.

منبع: زومیت

پایان/

دیدگاهتان را بنویسید