داده های میلیون ها کاربر توییتر در وب تاریک فروخته می شود
در صورتی که فیدهای اخبار هکرها را از نزدیک دنبال نکرده باشید (و اگر این کار را نکرده باشید، شما را سرزنش نمی کنیم)، ممکن است اعلامیه ژانویه HackerOne را که در آن یک آسیب پذیری امنیتی در کد توییتر توضیح داده شده است، از دست داده باشید. این آسیب پذیری به هکرها اجازه می دهد تا شماره تلفن و ایمیل کاربران را سرقت کنند.
خوب، لیستی از میلیون ها کاربر توییتر به تازگی در وب تاریک برای فروش گذاشته شده است.
بازگرداندن حریم خصوصی، یک ناظر امنیت و حریم خصوصی، لیستی از 5.4 میلیون ایمیل و شماره تلفن کاربر در توییتر را برای فروش در یک وب سایت تاریک به نام Breached Forums گزارش کرده است. هکری که این لیست را می فروشد ادعا می کند که حاوی اطلاعات شخصی “مشهورها، شرکت ها، تصادفی، OG ها و غیره” است.
آسیبپذیری کشفشده در ژانویه و فروش مجموعههای دادههای شخصی توییتر بیش از حد به هم مرتبط هستند که صرفاً تصادفی نیستند.
در ماه ژانویه، کاربر HackerOne zhirinovskiy گزارش اشکالی را که هنگام تجزیه و تحلیل پایگاه کد توییتر کشف کرده بود، ارسال کرد. این سوءاستفاده ای بود که به طور بالقوه می توانست به تهدیدی اجازه دهد به ایمیل و شماره تلفن کاربران توییتر دسترسی پیدا کند. اگرچه در آن زمان هیچ نشانه ای از نقض اطلاعات وجود نداشت، ژیرینوفسکی نگران بود.
ژیرینوفسکی در گزارش اشکال خود گفت: «این یک تهدید جدی است. “زیرا نه تنها مردم می توانند کاربرانی را پیدا کنند که یافتن آنها را از طریق ایمیل/شماره تلفن محدود کرده اند، بلکه هر هکری با دانش اولیه اسکریپت نویسی/کد نویسی می تواند بخش بزرگی از پایگاه کاربر غیرقابل شمارش قبلی توییتر را برشمرد (ایجاد پایگاه داده از لینک ها از تلفن/ ایمیل به نام کاربری).»
یکی از کارمندان توییتر به نام bugtriage_simon به این گزارش پاسخ داد: “از شما برای گزارش @zhirinovksiy متشکرم.” “ما در حال بررسی این موضوع هستیم و زمانی که اطلاعات بیشتری به دست آوردیم شما را در جریان قرار خواهیم داد. از اینکه در توییتر به امنیت فکر می کنید متشکرم.»
پاسخ در 6 ژانویه، پنج روز پس از انتشار گزارش خود توسط ژیرینوفسکی داده شد.
در 13 ژانویه، توییتر این گزارش را بست و اظهار داشت: «ما معتقدیم این مشکل اکنون حل شده است. می توانید تایید کنید؟”
ژیرینوفسکی در همان روز پاسخ داد: «می توانم تأیید کنم که موضوع حل شده است. توییتر به خاطر تلاش هایش به او پاداش داد.
با قضاوت بر اساس نظرات رد و بدل شده در گزارش اولیه باگ، تقریباً دو هفته طول کشید تا توییتر این آسیبپذیری را برطرف کند. در یک نقطه، یک تهدید به سرقت رفت و 5.4 میلیون مجموعه داده را به سرقت برد. این که آیا این کار قبل از کشف اکسپلویت توسط ژیرینوفسکی انجام شده است یا پس از انتشار آن ناشناخته باقی مانده است. این ایمیلها و شمارههای تلفن در حال حاضر برای فروش شناخته شدهاند.
اگر دادههای شما در نقض گنجانده شده است، میتوانید انتظار افزایش ایمیلهای هرزنامه و تماسهای کلاهبرداران را داشته باشید. توصیه می کنیم اگر آیفون دارید از Hide My Email اپل استفاده کنید. همچنین، نکات ما را برای افزایش حریم خصوصی آنلاین خود بررسی کنید.
توصیه های سردبیران