خطر بیخ گوش ۴۰۰میلیون نفر از کاربران توییتر

خبرگزاری برنا- گروه علمی و فناوری؛ اطلاعات مرتبط با 400 میلیون نفر از کاربران میکروبلاگ آمریکایی توییتر درست یک روز بعد از اعلام شروع تحقیقات درباره افشای اطلاعات خصوصی ۵.۴ میلیون نفر از کاربران این شبکه اجتماعی توسط کمیسیون حفاظت از داده‌های ایرلند (DPC) که در ماه نوامبر اتفاق افتاده بود، در فضای دارک وب به فروش گذاشته شد. اتفاقی که می‌توان آن را یکی از بزرگترین رخنه‌های امنیتی اتفاق افتاده در توییتر دانست.

احتمال می‌رود که نشت این اطلاعات از طریق شناسایی راه نفوذ در API توییتر افتاده باشد که مهاجمین را قادر به سرقت اطلاعاتی همچون آدرس ایمیل و ایمیل می‌کند، این فرضیه‌ای است که آلون گال، هم‌بنیان‌گذار شرکت امنیت سایبری هادسون راک درباره این اتفاق مطرح می‌کند. بر اساس بررسی‌های انجام شده توسط شرکت مذکور پایگاه داده به سرقت رفته شامل اطلاعات خصوصی بسیاری از چهره‌های سرشناس مانند الکسندریا اوکاسیو کورتز، نماینده مجلس آمریکا، ویتالیک بوترین، بنیان‌گذار اتریوم، دونالد ترامپ و ... است.

اصالت داده‌های مذکور از طریق بخشی از اطلاعات منتشر شده توسط آلون گال تایید شده است.

افشا کننده این اطلاعات در فضای دارک وب ضمن پیشنهاد به ماسک برای خرید داده‌های هک شده جهت جلوگیری از بازگشایی پرونده‌های متعدد قضایی علیه این شرکت در اتحادیه اروپا، مدعی شد که اطلاعات مذکور را اوایل سال ۲۰۲۲ به دست آورده است!

مورد قبلی نشت اطلاعات کاربران توییتر، مربوط به فروش اطلاعات خصوصی ۵.۴ میلیون از کاربران این پلتفرم به ازای ۳۰هزار دلار بود، در آن مقطع مهاجمین اطلاعاتی نظیر آی‌دی، نام،  شناسه کاربری، ایمیل، شماره تلفن و موقعیت مکانی کاربران را فروختند. حمله مذکور نیز با استفاده از آسیب‌پذیری در API طراحی و اجرا شده بود. آسیب پذیری در مولفه مزبور به هکرها فرصت می‌دهد تا ضمن ورود ایمیل یا شماره تلفن امکان کسب آی‌دی شخص را به دست بیاورند!

اتحادیه اروپا بر اساس قانون GDPR نقص‌های امنیتی پلتفرم‌های اجتماعی را رصد و در صورت نیاز آن‌ها را جریمه می‌کند. پیش‌تر نیز اتفاقاتی از این دست در اتحادیه اروپا مسبوق به سابقه است، برای مثال دو سال قبل، عدم اعلام وجود رخنه امنیتی در زمان مقرر توسط توییتر سبب شد تا این شرکت بر اساس حکم کمیسیون حفاظت از داده‌های ایرلند 450 هزار دلار جریمه شود، فیسبوک (متا) نیز بر مبنای همین مقررات به دلیل انتشار غیرمجاز اطلاعات 533 میلیون نفر از کاربران خود توسط مقامات اتحادیه اروپا جریمه شد.

انتهای پیام/