اطلاعات ۴۰۰ میلیون کاربر توئیتر لو رفت

به گزارش سایت خبری پرسون، در یکی از بزرگ‌ترین رخنه‌های امنیتی تاریخ توییتر، ظاهراً اطلاعات ۴۰۰ میلیون کاربر این شبکه اجتماعی در دارک وب برای فروش عرضه شده است. خبر این رخنه در شرایطی منتشر شده است که کمیسیون حفاظت از اطلاعات ایرلند (DPC) یک روز پیش از آغاز تحقیقاتی درباره آخرین نشت اطلاعاتی در این پلتفرم خبر داده بود.

به گزارش وب‌سایت TheCyberExpress، «الون گال»، هم‌بنیان‌گذار شرکت امنیت سایبری «هادسون راک» مدعی شده است که اطلاعات ۴۰۰ میلیون کاربر توییتر احتمالاً توسط آسیب‌پذیری یک API استخراج شده‌اند. این آسیب‌پذیری به هکرها اجازه برداشت داده‌هایی مثل آدرس ایمیل و شماره تلفن کاربران را داده است.

گال می‌گوید هکرها برای نمونه اطلاعات ۱۰۰۰ اکانت سرشناس شامل «الکسندریا اوکاسیو کورتز»، نماینده مجلس آمریکا - «ویتالیک بوترین»، بنیان‌گذار اتریوم - «دونالد ترامپ» و چند نفر دیگر را به اشتراک گذاشته‌اند. هم‌بنیان‌گذار هادسون راک همچنین مدعی شده است که نمونه اطلاعات منتشرشده از سوی هکرها را بررسی کرده و می‌تواند صحت آن‌ها را تأیید کند.

رخنه توییتر می‌تواند برای این شرکت جریمه به‌دنبال داشته باشد

فردی که این اطلاعات را پست کرده، مدعی شده است که آن‌ها را در اوایل سال ۲۰۲۲ به‌دست آورده. او به ایلان ماسک پیشنهاد داده است که برای جلوگیری از تشکیل پرونده‌های قضایی علیه این شرکت در اروپا، داده‌های هک‌شده را خریداری کند. این شرکت همین حالا به‌خاطر رخنه اطلاعات قبلی خود با پیگرد قضایی مواجه است.

آخرین بار هکرها اطلاعات بیش از ۵.۴ میلیون کاربر توییتر را دراِزای ۳۰ هزار دلار به‌فروش گذاشته بودند. این اطلاعات شامل آیدی، نام، نام ورود به حساب، موقعیت مکانی، ایمیل و شماره تلفن می‌شد. در حمله قبلی هم هکرها از آسیب‌پذیری یک API استفاده کرده بودند. این آسیب‌پذیری اجازه می‌داد تا هکرها با واردکردن آدرس ایمیل یا شماره تلفن بتوانند آیدی توییتر متناظر با آن را پیدا کنند.

اتحادیه اروپا براساس قوانین GDPR مشکلات امنیتی شبکه‌های اجتماعی را بررسی و در صورت لزوم این شرکت‌ها را جریمه می‌کند. DPC ایرلند دو سال پیش توییتر را به‌خاطر عدم اعلام یک رخنه امنیتی در موعد مقرر، یعنی تا ۷۲ ساعت پس از آگاهی از اتفاق، ۴۵۰ هزار دلار جریمه کرد. پیش‌تر فیسبوک هم به‌خاطر نشت اطلاعات ۵۳۳ میلیون کاربر خود جریمه سنگینی شده بود. الون گال همان کسی است که اولین‌بار رخنه امنیتی فیسبوک را در سال ۲۰۲۱ شناسایی کرده بود.