در یکی از بزرگترین رخنههای امنیتی تاریخ توییتر، ظاهراً اطلاعات 400 میلیون کاربر این شبکه اجتماعی در دارک وب برای فروش عرضه شده است. خبر این رخنه در شرایطی منتشر شده که کمیسیون حفاظت از اطلاعات ایرلند (DPC) یک روز پیش از آغاز تحقیقاتی درباره آخرین نشت اطلاعاتی در این پلتفرم خبر داده بود.
بهگزارش وبسایت TheCyberExpress، «الون گال»، همبنیانگذار شرکت امنیت سایبری «هادسون راک» مدعی شده که اطلاعات 400 میلیون کاربر توییتر احتمالاً با کمک آسیبپذیری یک API استخراج شده است. این آسیبپذیری به هکرها اجازه برداشت دادههایی مثل آدرس ایمیل و شماره تلفن کاربران را میداده است.
گال میگوید هکرها برای نمونه اطلاعات 1000 اکانت سرشناس شامل «الکسندریا اوکاسیو کورتز»، نماینده مجلس آمریکا؛ «ویتالیک بوترین»، بنیانگذار اتریوم؛ «دونالد ترامپ» و چند نفر دیگر را به اشتراک گذاشتهاند. همبنیانگذار هادسون راک همچنین مدعی شده که نمونه اطلاعات منتشره از سوی هکرها را بررسی کرده و میتواند صحت آنها را تأیید بکند.
فردی که این اطلاعات را پست کرده، مدعی شده که آنها را در اوایل سال 2022 بهدست آورده است. او به ایلان ماسک پیشنهاد داده که برای جلوگیری از تشکیل پروندههای قضایی علیه این شرکت در اروپا، دادههای هکشده را خریداری کند. این شرکت همین حالا بهخاطر رخنه اطلاعات قبلی خود با پیگرد قضایی مواجه است.
آخرین بار هکرها اطلاعات بیش از 5.4 میلیون کاربر توییتر را در ازای 30 هزار دلار بهفروش گذاشته بودند. این اطلاعات شامل آیدی، نام، نام ورود به حساب، موقعیت مکانی، ایمیل و شماره تلفن میشد. در حمله قبلی هم هکرها از آسیبپذیری یک API استفاده کرده بودند. این آسیبپذیری اجازه میداد تا هکرها با وارد کردن آدرس ایمیل یا شماره تلفن بتوانند آیدی توییتر متناظر با آن را پیدا کنند.
اتحادیه اروپا براساس قوانین GDPR مشکلات امنیتی شبکههای اجتماعی را بررسی و در صورت لزوم این شرکتها را جریمه میکند. DPC ایرلند دو سال پیش توییتر را بهخاطر عدم اعلام یک رخنه امنیتی در موعد مقرر یعنی تا 72 ساعت پس از آگاهی از اتفاق، 450 هزار دلار جریمه کرد. پیشتر فیسبوک هم بهخاطر نشت اطلاعات 533 میلیون کاربر خود جریمه سنگینی شده بود. الون گال همان کسی است که اولین بار رخنه امنیتی فیسبوک را در سال 2021 شناسایی کرده بود
