نشتی بزرگ در توئیتر/ تیم امنیتی توییتر دسته گل به آب داد!
به گزارش اقتصادنیوز به نقل از دیجیاتو، اطلاعات بیش از 5.4 میلیون کاربر توییتر شامل اطلاعات غیرعمومی افراد از طریق آسیبپذیری یک API که چندماه پیش به فروش گذاشته شده بود، حالا بهصورت رایگان منتشر شده است. بهعلاوه، در یک نشت اطلاعاتی بزرگتر ظاهراً 17 میلیون رکورد داده شامل شماره تلفن کاربران از این شبکه اجتماعی استخراج شده است.
ژوئیه امسال یک هکر اطلاعات بیش از 5.4 میلیون کاربر توییتر را به قیمت 30 هزار دلار برای فروش عرضه کرد. این اطلاعات افزون بر دادههای عمومی مثل آیدی توییتر و موقعیت کاربر، شامل دادههای خصوصی مثل شماره تلفن و آدرس ایمیل هم بود. حالا همین اطلاعات بهصورت رایگان در یک فروم هکری به اشتراک گذاشته شده است.
مالک این انجمن هکری با نام مستعار Pompompurin تأیید کرده که این اطلاعات همان اطلاعات فصل تابستان است و شامل اطلاعات 5,485,635 کاربر توییتر میشود. از جمله دادههای موجود در این بسته میتوان به ایمیل، شماره تلفن، آیدی توییتر، نام، موقعیت جغرافیایی، تعداد دنبالکننده، تاریخ ساخت اکانت و عکس پروفایل افراد اشاره کرد.
نشت اطلاعات توییتر با آسیبپذیری این API ادامه دارد
افزون بر این، آسیبپذیری مذکور ظاهراً منجر به یک نشت اطلاعات بزرگتر هم شده است. در این نشت بزرگ دهها میلیون رکورد اطلاعاتی از کاربران توییتر شامل شماره تلفن و آیدی آنها وجود دارد. خبر نشت این اطلاعات توسط یک کارشناس امنیت به نام Chad Loder در توییتر منتشر شد، ولی او به فاصله کوتاهی دسترسی خود به این شبکه اجتماعی را از دست داد.
«لادر» در ادامه نمونهای از این اطلاعات را ضمن مخدوشکردن بخشی از دادهها در شبکه اجتماعی Mastodon منتشر کرد. وبسایت BleepingComputer موفق شده صحت دادههای موجود در این نشت اطلاعاتی را که شامل شماره تلفن 1,377,132 کاربر در فرانسه است، تأیید کند.
این وبسایت میگوید مطلع شده که این نشت اطلاعاتی دربرگیرنده فایلهایی به تفکیک کشور و کدهای جغرافیایی است. شنیدهها حاکی از آن است که بیش از 17 میلیون رکورد داده در این بانک اطلاعاتی وجود دارد، اما BleepingComputer بهصورت مستقل صحت این ادعا را تأیید نکرده است.
باتوجه به اینکه خرابکارها میتوانند از این حملات برای مهندسی اجتماعی و حملات فیشینگ استفاده کنند، اگر کاربر توییتر هستید، بهتر است توجه بیشتری به ایمیلها و پیامهای دریافتی ناشناس داشته باشید.