زمان مورد نیاز برای مطالعه: 1 دقیقه
در یکی از بزرگترین رخنههای امنیتی تاریخ توییتر، اطلاعات 400 میلیون کاربر این شبکه اجتماعی در دارک وب برای فروش عرضه شده است.
خبر این رخنه در شرایطی منتشر شده است که کمیسیون حفاظت از اطلاعات ایرلند (DPC) یک روز پیش از آغاز تحقیقاتی درباره آخرین نشت اطلاعاتی در این پلتفرم خبر داده بود.
به گزارش وبسایت TheCyberExpress، الون گال، بنیانگذار شرکت امنیت سایبری «هادسون راک» مدعی شده است که اطلاعات 400 میلیون کاربر توییتر احتمالاً توسط آسیبپذیری یک API استخراج شدهاند؛ این آسیبپذیری به هکرها اجازه داده اطلاعاتی مثل آدرس ایمیل و شماره تلفن کاربران را بدست آورند. این فرد پیشتر نیز برای اولینبار رخنه امنیتی فیسبوک را در سال 2021 شناسایی کرده بود.
گال میگوید هکرها برای نمونه اطلاعات 1000 اکانت سرشناس شامل الکسندریا اوکاسیو کورتز نماینده مجلس آمریکا، ویتالیک بوترین بنیانگذار اتریوم ، دونالد ترامپ و ... را منتشر کردهاند. هادسون راک همچنین مدعی شده است که نمونه اطلاعات منتشرشده از سوی هکرها را بررسی کرده و میتواند صحت آنها را تأیید کند.
رخنه توییتر میتواند برای این شرکت جریمه داشته باشد
فردی که این اطلاعات را پست کرده، مدعی شده است که آنها را در اوایل سال 2022 بهدست آورده. او به ایلان ماسک پیشنهاد داده است که برای جلوگیری از تشکیل پروندههای قضایی علیه این شرکت در اروپا، دادههای هکشده را خریداری کند. این شرکت همین حالا بهخاطر رخنه اطلاعات قبلی خود با پیگرد قضایی مواجه است.
آخرین بار هکرها اطلاعات بیش از 5.4 میلیون کاربر توییتر را دراِزای 30 هزار دلار بهفروش گذاشته بودند که این اطلاعات شامل آیدی، نام، نام ورود به حساب، موقعیت مکانی، ایمیل و شماره تلفن افراد بود. در حمله قبلی هم هکرها از آسیبپذیری یک API استفاده کرده بودند؛ این آسیبپذیری اجازه میداد تا هکرها با واردکردن آدرس ایمیل یا شماره تلفن بتوانند آیدی توییتر متناظر با آن را پیدا کنند.
اتحادیه اروپا براساس قوانین GDPR مشکلات امنیتی شبکههای اجتماعی را بررسی و در صورت لزوم این شرکتها را جریمه میکند. DPC ایرلند دو سال پیش توییتر را بهخاطر عدم اعلام یک رخنه امنیتی در موعد مقرر، یعنی تا 72 ساعت پس از آگاهی از اتفاق، 450 هزار دلار جریمه کرد. پیشتر فیسبوک هم بهخاطر نشت اطلاعات 533 میلیون کاربر خود جریمه سنگینی شده بود.