فروش اطلاعات 400 میلیون کاربر با هک توییتر
بر اساس گزارش ها، داده های 400 میلیون کاربر توییتر، از جمله ایمیل های شخصی و شماره تلفن های مرتبط، پس از هک برای فروش در بازار سیاه قرار گرفت.
در 24 دسامبر، شرکت اطلاعاتی جنایات سایبری هادسون راک گزارشی را از طریق توییتر منتشر کرد مبنی بر اینکه فردی یک پایگاه داده خصوصی حاوی اطلاعات تماس 400 میلیون حساب توییتر را به فروش می رساند. هادسون راک، پیش از افزودن، اظهار داشت: پایگاه داده خصوصی حاوی حجم مخربی از اطلاعات، از جمله ایمیل ها و شماره تلفن های کاربران برجسته مانند AOC، کوین اولری، ویتالیک بوترین و دیگران است.
در این پست، هکر ادعا کرد که دادهها در اوایل سال 2022 به دلیل آسیبپذیری توییتر و همچنین تلاش برای باجگیری از ایلان ماسک برای خرید دادهها یا مواجهه با شکایتهای GDPR به دست آمده است. هادسون راک گفت در حالی که به دلیل تعداد حسابها نمیتواند ادعای هکر را به طور کامل تأیید کند، اما گفت که به نظر میرسد دادهها در دست هکر است.
شرکت امنیتی Web3 DeFiYield همچنین 1000 حساب ارائه شده به عنوان نمونه توسط هکر را بررسی کرد و تایید کرد که داده ها “اصیل” هستند. او همچنین از طریق تلگرام با هکر تماس گرفت و اشاره کرد که فعالانه منتظر خریدار در آنجا هستند. در صورت شناسایی، این نقض می تواند دلیل اصلی نگرانی برای کاربران رمزنگاری توییتر، به ویژه آنهایی که با نام مستعار کار می کنند، باشد. با این حال، برخی از کاربران خاطرنشان کردند که با توجه به اینکه تعداد کاربران فعال ماهانه در حال حاضر حدود 450 میلیون نفر است، باور چنین نقض گسترده ای سخت است.
این هکر همچنین درخواست خاصی دارد که ایلان ماسک 276 میلیون دلار برای جلوگیری از فروش داده ها و جریمه شدن توسط آژانس مقررات عمومی حفاظت از داده ها بپردازد. اگر ماسک پرداخت کند، هکر میگوید که دادهها حذف میشوند و به دیگران فروخته نمیشوند تا از فیشینگ، کلاهبرداری رمزنگاری، تعویض سیمکارت، doxxing و موارد دیگر توسط افراد مشهور و سیاستمداران جلوگیری شود. گفته میشود که نقض داده مورد بحث از طریق مکانیسم «هک روز صفر» توییتر صورت میگیرد، جایی که آسیبپذیری API از ژوئن 2021 قبل از اصلاح در ژانویه سال جاری مورد سوء استفاده قرار گرفت. این نقص اساساً به هکرها اجازه میدهد تا اطلاعات شخصی را جمعآوری کنند و سپس آنها را در پایگاههای داده جمعآوری کنند تا در وب تاریک بفروشند.
طبق گزارش 27 نوامبر از Bleeping Computer، علاوه بر این پایگاه داده ادعایی، قبلاً دو پایگاه داده دیگر شناسایی شده بود که یکی شامل حدود 5.5 میلیون کاربر و دیگری حدود 17 میلیون کاربر بود. خطرات افشای چنین اطلاعاتی به صورت آنلاین شامل تلاش های فیشینگ هدفمند از طریق متن و ایمیل، حملات تعویض سیم کارت برای به دست آوردن حساب ها و ارسال اطلاعات شخصی است. افراد می توانند اقدامات احتیاطی را انجام دهند، مانند اطمینان از فعال بودن احراز هویت دو مرحله ای برای حساب های مختلف آنها از طریق یک برنامه به جای شماره تلفن، و تغییر رمز عبور و ایمن نگه داشتن آنها.
برای مطالعه اخبار مرتبط با ارزهای دیجیتال در ایران و جهان، وبلاگ و کانال خبری ما را دنبال کنید.