اطلاعات ۴۰۰ میلیون کاربر توئیتر در دارک وب به فروش گذاشته شد-راهبرد معاصر
بارش برف و باران از روز یکشنبه آغاز می‌شود راز خشک شدن ۷۰ درصدی دریای مدیترانه! انتقاد پلیس از خاموشی چراغ‌های راهنمایی و رانندگی: قرار بود برق چراغ‌های ۳۰ تقاطع قطع نشود، اما خبری نشد وضعیت آب و هوا، امروز ۲ آذر ۱۴۰۳ / آغاز بارش‌ها از دوشنبه با ورود سامانه جدید تاریخ برگزاری کنکور مشخص شد: نوبت اول؛ ۱۱ و ۱۲ اردیبهشت، نوبت دوم؛ ۵ و ۶ تیر وزیر علوم: در این چند سال اخیر، ۲۵ درصد از اساتید مهاجرت کرده‌اند؛ این عدد نگران کننده‌ای است کشف محموله‌های بزرگ موادمخدر صنعتی در مرز‌های ایران و افغانستان پرونده سهمیه‌های کنکور در مسیر اصلاح/ اختصاص سهمیه به مدارس دولتی و دهک‌های پایین پلیس راه: آزادراه تهران - شمال بازگشایی شد | جاده چالوس همچنان بسته است هواشناسی: وزش باد شدید، کیفیت هوای تهران را بهبود می‌بخشد متلاشی شدن باند ۶ نفره گروگان‌گیر / رهایی گروگان اتفاق هولناک در بیمارستان؛ به جای پای راست، پای چپ را قطع کردند سرپرست پلیس راه مازندران: مسدودیت کندوان تا روز شنبه ادامه دارد انجام ۱۵۰۰ عمل جراحی برای مجروحان حادثه انفجار پیجرهای لبنان در ایران صدور کیفرخواست برای مدیر عامل معدن زمستان یورت

اطلاعات ۴۰۰ میلیون کاربر توئیتر در دارک وب به فروش گذاشته شد

یکی از بزرگترین رخنه های امنیتی در توئیتر رخ داد و منجر به فروش اطلاعات 400 میلیون کاربر این پلتفرم در دارک وب شده است. این نقض داده یک روز پس از آن که ناظر حریم خصوصی ایرلند تحقیقاتی را در مورد نقض قبلی توئیتر اعلام کرد، گزارش شد.
تاریخ انتشار: ۱۳:۳۳ - ۰۴ دی ۱۴۰۱ - 2022 December 25
کد خبر: ۱۶۵۳۳۴

به گزارش راهبرد معاصر، در اتفاقی که می‌توان از آن به عنوان یکی از بزرگترین نقض‌های داده توئیتر یاد کرد، داده‌های 400 میلیون کاربر این شبکه اجتماعی برای فروش در دارک وب قرار داده شده است. این افشاگری یک روز پس از آن که کمیسیون حفاظت از داده‌های ایرلند (DPC) تحقیقاتی را درباره نقض داده قبلی توئیتر که بیش از 5.4 میلیون کاربر را تحت تأثیر قرار داده بود، اعلام شد. نقض قبلی در اواخر نوامبر کشف شد.

 

به گفته آلون گال، هم‌بنیان‌گذار شرکت امنیت سایبری هادسون راک، این داده ها احتمالاً از یک آسیب پذیری API به دست آمده که هکر را قادر می سازد داده‌هایی مثل آدرس ایمیل و شماره تلفن کاربران را استخراج کند. گال در پست لینکدین خود خاطرنشان کرد: این پایگاه داده حاوی مقادیر بسیاری اطلاعات از جمله ایمیل ها و شماره تلفن های کاربران برجسته است. افرادی مثل الکسندریا اوکاسیو کورتز، نماینده مجلس آمریکا، ویتالیک بوترین، بنیان‌گذار اتریوم، دونالد ترامپ و چند نفر دیگر.

 

گال مدعی است که نمونه اطلاعات منتشر شده را بررسی کرده و می‌تواند صحت اطلاعات را تایید کند.

 

نقض داده های بزرگ، نام های بزرگ، آسیب بزرگتر
شخصی که این اطلاعات را پست کرده مدعی است که این اطلاعات را اوایل سال 2022 به دست آورده است. او به ایلان ماسک، مالک کنونی توئیتر پیشنهاد داده تا برای جلوگیری از تشکیب پرونده های قضایی علیه این شرکت در اروپا، اطلاعات هک شده را بخرد. توئیتر اکنون به دلیل نقض داده قبلی با پیگرد قضایی مواجه شده است.

 

در آخرین نقض داده، هکرها اطلاعات بیش از 5.4 میلیون کاربر توئیتر را در ازای دریافت 30 هزار دلار به فروش گذاشتند. اطلاعاتی که در این هک وجود داشت شامل آی‌دی، نام، نام ورود به حساب، ایمیل، شماره تلفن و موقعیت مکانی کاربران بود. در همین حمله باز هم هکرها از آسیب پذیری یک API استفاده کرده بودند. این آسیب پذیری به آنها این امکان را داد تا با وارد کرد ایمیل یا شماره تلفن بتوانند آی‌دی شخص را پیدا کنند.

 

طبق قوانین GDPR اتحادیه اروپا چالش های امنیتی در شبکه های اجتماعی را بررسی و شرکت ها را جریمه می کند. دو سال قبل، کمیسیون حفاظت از داده‌های ایرلند به دلیل عدم اعلام رخنه امنیتی در تاریخ مقرر، توئیتر را 450 هزار دلار جریمه کرد. پیش از این هم فیس بودک به دلیل افشای اطلاعات 533 میلیون کاربر، جریمه شده بود./ فارس

ارسال نظر