خطر بیخ گوش ۴۰۰میلیون نفر از کاربران توییتر
یک روز پس از آن که رگلاتور حریم خصوصی ایرلند اعلام کرد درباره انتشار غیرمجاز اطلاعات ۵.۴ میلیون از کاربران توییتر تحقیق میکند، وجود یک رخنه امنیتی دیگر سبب فروش اطلاعات ۴۰۰میلیون نفر از کاربران این پلتفرم در دارک وب شد
خبرگزاری برنا- گروه علمی و فناوری؛ اطلاعات مرتبط با 400 میلیون نفر از کاربران میکروبلاگ آمریکایی توییتر درست یک روز بعد از اعلام شروع تحقیقات درباره افشای اطلاعات خصوصی ۵.۴ میلیون نفر از کاربران این شبکه اجتماعی توسط کمیسیون حفاظت از دادههای ایرلند (DPC) که در ماه نوامبر اتفاق افتاده بود، در فضای دارک وب به فروش گذاشته شد. اتفاقی که میتوان آن را یکی از بزرگترین رخنههای امنیتی اتفاق افتاده در توییتر دانست.
احتمال میرود که نشت این اطلاعات از طریق شناسایی راه نفوذ در API توییتر افتاده باشد که مهاجمین را قادر به سرقت اطلاعاتی همچون آدرس ایمیل و ایمیل میکند، این فرضیهای است که آلون گال، همبنیانگذار شرکت امنیت سایبری هادسون راک درباره این اتفاق مطرح میکند. بر اساس بررسیهای انجام شده توسط شرکت مذکور پایگاه داده به سرقت رفته شامل اطلاعات خصوصی بسیاری از چهرههای سرشناس مانند الکسندریا اوکاسیو کورتز، نماینده مجلس آمریکا، ویتالیک بوترین، بنیانگذار اتریوم، دونالد ترامپ و ... است.
اصالت دادههای مذکور از طریق بخشی از اطلاعات منتشر شده توسط آلون گال تایید شده است.
افشا کننده این اطلاعات در فضای دارک وب ضمن پیشنهاد به ماسک برای خرید دادههای هک شده جهت جلوگیری از بازگشایی پروندههای متعدد قضایی علیه این شرکت در اتحادیه اروپا، مدعی شد که اطلاعات مذکور را اوایل سال ۲۰۲۲ به دست آورده است!
مورد قبلی نشت اطلاعات کاربران توییتر، مربوط به فروش اطلاعات خصوصی ۵.۴ میلیون از کاربران این پلتفرم به ازای ۳۰هزار دلار بود، در آن مقطع مهاجمین اطلاعاتی نظیر آیدی، نام، شناسه کاربری، ایمیل، شماره تلفن و موقعیت مکانی کاربران را فروختند. حمله مذکور نیز با استفاده از آسیبپذیری در API طراحی و اجرا شده بود. آسیب پذیری در مولفه مزبور به هکرها فرصت میدهد تا ضمن ورود ایمیل یا شماره تلفن امکان کسب آیدی شخص را به دست بیاورند!
اتحادیه اروپا بر اساس قانون GDPR نقصهای امنیتی پلتفرمهای اجتماعی را رصد و در صورت نیاز آنها را جریمه میکند. پیشتر نیز اتفاقاتی از این دست در اتحادیه اروپا مسبوق به سابقه است، برای مثال دو سال قبل، عدم اعلام وجود رخنه امنیتی در زمان مقرر توسط توییتر سبب شد تا این شرکت بر اساس حکم کمیسیون حفاظت از دادههای ایرلند 450 هزار دلار جریمه شود، فیسبوک (متا) نیز بر مبنای همین مقررات به دلیل انتشار غیرمجاز اطلاعات 533 میلیون نفر از کاربران خود توسط مقامات اتحادیه اروپا جریمه شد.
انتهای پیام/
نظر شما
اخبار برگزیده
پرونده ویژه
تبلیغات متنی