تازه ها

رسانه‌های اجتماعی

November 28, 2022
14:03 دوشنبه، 7ام آذرماه 1401
کد خبر: 140816

اطلاعات سرقتی بیش از 5.4 میلیون کاربر توییتر به‌طور رایگان منتشر شد

گزارشی تازه از انتشار رایگان اطلاعات به‌سرقت‌رفته از 5.4 میلیون کاربر توییتر و یک نشت اطلاعات بزرگ‌تر در این شبکه اجتماعی خبر می‌دهد.
 
اطلاعات بیش از 5.4 میلیون کاربر توییتر شامل اطلاعات غیرعمومی افراد از طریق آسیب‌پذیری یک API که چند‌ماه پیش به فروش گذاشته شده بود، حالا به‌صورت رایگان منتشر شده است. به‌علاوه، در یک نشت اطلاعاتی بزرگ‌تر ظاهراً 17 میلیون رکورد داده شامل شماره تلفن کاربران از این شبکه اجتماعی استخراج شده است.
 
ژوئیه امسال یک هکر اطلاعات بیش از 5.4 میلیون کاربر توییتر را به قیمت 30 هزار دلار برای فروش عرضه کرد. این اطلاعات افزون بر داده‌های عمومی مثل آیدی توییتر و موقعیت کاربر، شامل داده‌های خصوصی مثل شماره تلفن و آدرس ایمیل هم بود. حالا همین اطلاعات به‌صورت رایگان در یک فروم هکری به اشتراک گذاشته شده است.
 
مالک این انجمن هکری با نام مستعار Pompompurin تأیید کرده که این اطلاعات همان اطلاعات فصل تابستان است و شامل اطلاعات 5,485,635 کاربر توییتر می‌شود. از جمله داده‌های موجود در این بسته می‌توان به ایمیل، شماره تلفن، آیدی توییتر، نام، موقعیت جغرافیایی، تعداد دنبال‌کننده، تاریخ ساخت اکانت و عکس پروفایل افراد اشاره کرد.
نشت اطلاعات توییتر با آسیب‌پذیری این API ادامه دارد
افزون بر این، آسیب‌پذیری مذکور ظاهراً منجر به یک نشت اطلاعات بزرگ‌تر هم شده است. در این نشت بزرگ ده‌ها میلیون رکورد اطلاعاتی از کاربران توییتر شامل شماره تلفن و آیدی آنها وجود دارد. خبر نشت این اطلاعات توسط یک کارشناس امنیت به نام Chad Loder در توییتر منتشر شد، ولی او به فاصله کوتاهی دسترسی خود به این شبکه اجتماعی را از دست داد.
 
«لادر» در ادامه نمونه‌ای از این اطلاعات را ضمن مخدوش‌کردن بخشی از داده‌ها در شبکه اجتماعی Mastodon منتشر کرد. وب‌سایت BleepingComputer موفق شده صحت داده‌های موجود در این نشت اطلاعاتی را که شامل شماره تلفن 1,377,132 کاربر در فرانسه است، تأیید کند.
این وب‌سایت می‌گوید مطلع شده که این نشت اطلاعاتی دربرگیرنده فایل‌هایی به تفکیک کشور و کدهای جغرافیایی است. شنیده‌ها حاکی از آن است که بیش از 17 میلیون رکورد داده در این بانک اطلاعاتی وجود دارد، اما BleepingComputer به‌صورت مستقل صحت این ادعا را تأیید نکرده است.
 
با‌توجه به اینکه خرابکارها می‌توانند از این حملات برای مهندسی اجتماعی و حملات فیشینگ استفاده کنند، اگر کاربر توییتر هستید، بهتر است توجه بیشتری به ایمیل‌ها و پیام‌های دریافتی ناشناس داشته باشید.
در این زمینه از آرشیو ایستنا:

    • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.