اطلاعات خصوصی 200 میلیون کاربر توییتر، از جمله آدرس ایمیل آنها، پس از افشای یک رخنه برای فروش گذاشته شد. اطلاعات خصوصی 400 میلیون کاربر در آخرین هفته دسامبر 2022.
هکری که در ماه دسامبر رخنه کرده است، پیش از این برای بازگرداندن اطلاعات دزدیده شده از توییتر 200 هزار دلار درخواست کرده و هشدار داده است که در صورت برآورده نشدن این درخواست، داده ها به صورت رایگان منتشر خواهند شد. آخرین مجموعه داده ها ارسال شده در انجمن هکرها به همان رخنه از دسامبر 2022 ردیابی شده است.
رفتم آدرس ایمیلم را عوض کنم و توییتر کار نمی کند. این هک فعالان و افشاگران را در معرض خطر قرار می دهد. https://t.co/5SrSejgvO6
– ایان لینکلتتر (@Linkletter) 5 ژانویه 2023
محققان در امور حفظ حریم خصوصی تایید شده که مجموعه داده های لو رفته در انجمن هکرها از دسامبر یکسان است. رقم 200 میلیونی، در این مورد، ناشی از حذف موارد تکراری است. مجموعه داده منتشر شده شامل شماره تلفن نیست. محققان هشدار دادند که این مجموعه دادهها میتوانند برای شروع کمپینهای مهندسی اجتماعی یا “دکس کردن” استفاده شوند.
مجموعه داده در ابتدا 63 گیگابایت بود، اما پس از حذف موارد تکراری و فشرده سازی فایل ها، حجم آخرین مجموعه داده به 4 گیگابایت کاهش یافت و برای دانلود رایگان بود.
این هکر همچنین خاطرنشان کرد که تجزیه و تحلیل تاریخ های فایل اصلی و تاریخ ایجاد حساب “به شدت نشان می دهد” که از اوایل نوامبر 2021 تا 14 دسامبر 2021 جمع آوری شده است.
مربوط: ادعای شکایت قضایی، نقض داده های LastPass منجر به سرقت 53 هزار دلار بیت کوین شد
بسیاری از کاربران در توییتر خواستار این شدند که پلتفرم رسانه اجتماعی به امنیت نگاه کند زیرا این هک ها فعالان و افشاگران را در معرض خطر قرار می دهد.
رفتم آدرس ایمیلم را عوض کنم و توییتر کار نمی کند. این هک فعالان و افشاگران را در معرض خطر قرار می دهد. https://t.co/5SrSejgvO6
– ایان لینکلتتر (@Linkletter) 5 ژانویه 2023
برخی از نام ها و نهادهای معروف و شناخته شده عبارتند از ساندار پیچای، دونالد ترامپ جونیور، اسپیس ایکس، سی بی اس مدیا، NBA و سازمان جهانی بهداشت. آسیبپذیری نقض داده در حال حاضر اصلاح شده است، اما با ردیابی به هک، به نظر میرسد که همان آسیبپذیری برای سوءاستفاده دیگری در جولای 2022 استفاده شده است.
