صفحه نخست

فیلم

عکس

ورزشی

اجتماعی

باشگاه جوانی

سیاسی

فرهنگ و هنر

اقتصادی

علمی و فناوری

بین الملل

استان ها

رسانه ها

بازار

صفحات داخلی

خطر بیخ گوش ۴۰۰میلیون نفر از کاربران توییتر

۱۴۰۱/۱۰/۰۵ - ۰۱:۵۹:۲۸
کد خبر: ۱۴۱۵۴۷۳
یک روز پس از آن که رگلاتور حریم خصوصی ایرلند اعلام کرد درباره انتشار غیرمجاز اطلاعات ۵.۴ میلیون از کاربران توییتر تحقیق می‌کند، وجود یک رخنه امنیتی دیگر سبب فروش اطلاعات ۴۰۰میلیون نفر از کاربران این پلتفرم در دارک وب شد

خبرگزاری برنا- گروه علمی و فناوری؛ اطلاعات مرتبط با 400 میلیون نفر از کاربران میکروبلاگ آمریکایی توییتر درست یک روز بعد از اعلام شروع تحقیقات درباره افشای اطلاعات خصوصی ۵.۴ میلیون نفر از کاربران این شبکه اجتماعی توسط کمیسیون حفاظت از داده‌های ایرلند (DPC) که در ماه نوامبر اتفاق افتاده بود، در فضای دارک وب به فروش گذاشته شد. اتفاقی که می‌توان آن را یکی از بزرگترین رخنه‌های امنیتی اتفاق افتاده در توییتر دانست.

احتمال می‌رود که نشت این اطلاعات از طریق شناسایی راه نفوذ در API توییتر افتاده باشد که مهاجمین را قادر به سرقت اطلاعاتی همچون آدرس ایمیل و ایمیل می‌کند، این فرضیه‌ای است که آلون گال، هم‌بنیان‌گذار شرکت امنیت سایبری هادسون راک درباره این اتفاق مطرح می‌کند. بر اساس بررسی‌های انجام شده توسط شرکت مذکور پایگاه داده به سرقت رفته شامل اطلاعات خصوصی بسیاری از چهره‌های سرشناس مانند الکسندریا اوکاسیو کورتز، نماینده مجلس آمریکا، ویتالیک بوترین، بنیان‌گذار اتریوم، دونالد ترامپ و ... است.

اصالت داده‌های مذکور از طریق بخشی از اطلاعات منتشر شده توسط آلون گال تایید شده است.

افشا کننده این اطلاعات در فضای دارک وب ضمن پیشنهاد به ماسک برای خرید داده‌های هک شده جهت جلوگیری از بازگشایی پرونده‌های متعدد قضایی علیه این شرکت در اتحادیه اروپا، مدعی شد که اطلاعات مذکور را اوایل سال ۲۰۲۲ به دست آورده است!

مورد قبلی نشت اطلاعات کاربران توییتر، مربوط به فروش اطلاعات خصوصی ۵.۴ میلیون از کاربران این پلتفرم به ازای ۳۰هزار دلار بود، در آن مقطع مهاجمین اطلاعاتی نظیر آی‌دی، نام،  شناسه کاربری، ایمیل، شماره تلفن و موقعیت مکانی کاربران را فروختند. حمله مذکور نیز با استفاده از آسیب‌پذیری در API طراحی و اجرا شده بود. آسیب پذیری در مولفه مزبور به هکرها فرصت می‌دهد تا ضمن ورود ایمیل یا شماره تلفن امکان کسب آی‌دی شخص را به دست بیاورند!

اتحادیه اروپا بر اساس قانون GDPR نقص‌های امنیتی پلتفرم‌های اجتماعی را رصد و در صورت نیاز آن‌ها را جریمه می‌کند. پیش‌تر نیز اتفاقاتی از این دست در اتحادیه اروپا مسبوق به سابقه است، برای مثال دو سال قبل، عدم اعلام وجود رخنه امنیتی در زمان مقرر توسط توییتر سبب شد تا این شرکت بر اساس حکم کمیسیون حفاظت از داده‌های ایرلند 450 هزار دلار جریمه شود، فیسبوک (متا) نیز بر مبنای همین مقررات به دلیل انتشار غیرمجاز اطلاعات 533 میلیون نفر از کاربران خود توسط مقامات اتحادیه اروپا جریمه شد.

انتهای پیام/

نظر شما