۵ میلیون اطلاعات(کاربران توئیتر)سرقت شد/فروخته شد

​ایمیل وشماره تلفن  وID کاربران توئیترافشاشد(فروخته شد)

افشاگری «پتیر زاتکو» رئیس سابق امنیت توییتر..درادامه.

«هکرها» اطلاعات بیش از ۵.۴ میلیون کاربر «توئیتر» را در ازای دریافت ۳۰ هزار دلار به فروش گذاشتند. اطلاعاتی که در این «هک» وجود داشت شامل آی‌دی(ID)، نام، نام ورود به حساب، ایمیل، شماره تلفن و موقعیت مکانی کاربران بود. (جاسوس درتوئیتر)

یکی از بزرگترین رخنه های امنیتی در توئیتر/ اطلاعات ۴۰۰ میلیون کاربر توئیتر در »دارک وب»(Dark Web) به فروش گذاشته شد.

این نقض(خلاء) داده یک روز پس از آن که «ناظر حریم خصوصی ایرلند» تحقیقاتی را در مورد نقض قبلی توئیتر اعلام کرد، گزارش شد.

​

به گزارش گروه علم و پیشرفت خبرگزاری فارس به نقل از تک سایبر اکسپرس، در اتفاقی که می‌توان از آن به عنوان یکی از بزرگترین نقض‌های داده توئیتر یاد کرد، داده‌های ۴۰۰ میلیون کاربر این شبکه اجتماعی برای فروش در دارک وب قرار داده شده است. این افشاگری یک روز پس از آن که کمیسیون حفاظت از داده‌های ایرلند (DPC) تحقیقاتی را درباره نقض داده قبلی توئیتر که بیش از ۵.۴ میلیون کاربر را تحت تأثیر قرار داده بود، اعلام شد. نقض قبلی در اواخر نوامبر کشف شد.

​

به گفته «آلون گال»، هم‌بنیان‌گذار شرکت امنیت سایبری «هادسون راک» این داده ها احتمالاً از یک آسیب پذیری «API »به دست آمده که «هکر» را قادر می سازد داده‌هایی مثل آدرس ایمیل و شماره تلفن کاربران را استخراج کند.

​

«API »چیست؟

توضیح مدیریت سایت-پیراسته فر: «API »«رابط برنامه‌نویسی اپلیکیشن» (Application Programming Interface)است.

« API » سرور «وب‌» شمارا به طور مستقیم و از طریق یک درخواست برای ثبت رویداد با جزییات مفروض با سرور گوگل ارتباط برقرارمی کندو سرور شما پاسخ گوگل را دریافت کرده و اطلاعات مرتبط مانند پیام تأیید به کاربر را به مرورگر بازمی‌گرداند،« API »همچون« UI» است با این تفاوت که به جای انسان، کارهارا سیستم کامپیوتری انجام می دهد.

«آلون گال»(مدیر ارشد فناوری هادسون راک) در پست لینکدین خود خاطرنشان کرد: این پایگاه داده حاوی مقادیر بسیاری اطلاعات از جمله «ایمیل» ها و «شماره تلفن» های کاربران برجسته است.

​

افرادی مثل« الکسندریا اوکاسیو کورتز»(نماینده مجلس آمریکا)

​

و«ویتالیک بوترین» (بنیان‌گذار اتریوم).

​

و«دونالد ترامپ»(رئیس جمهورسابق آمریکا) و چند نفر دیگر.

«آلون گال» مدعی است که نمونه اطلاعات منتشر شده را بررسی کرده و می‌تواند صحت اطلاعات را تایید کند.

​

«هکرها »اسناد توئیتررابه «ایلان ماسک» فروختند.

شخصی که این اطلاعات را پست کرده مدعی است که این اطلاعات را اوایل سال ۲۰۲۲میلادی(زمستان ۱۴۰۰) به دست آورده است.

​

او به «ایلان ماسک» (مالک کنونی توئیتر )پیشنهاد داده تا برای جلوگیری از تشکیل پرونده های قضایی علیه این شرکت در اروپا، اطلاعات هک شده را بخرد. توئیتر اکنون به دلیل نقض داده قبلی با پیگرد قضایی مواجه شده است.

در آخرین نقض داده، هکرها اطلاعات بیش از ۵.۴ میلیون کاربر توئیتر را در ازای دریافت ۳۰ هزار دلار به فروش گذاشتند. اطلاعاتی که در این هک وجود داشت شامل آی‌دی(ID)، نام، نام ورود به حساب، ایمیل، شماره تلفن و موقعیت مکانی کاربران بود. در همین حمله باز هم هکرها از آسیب پذیری یک «API » استفاده کرده بودند. این آسیب پذیری به آنها این امکان را داد تا با وارد کرد ایمیل یا شماره تلفن بتوانند آی‌دی شخص را پیدا کنند.

طبق قوانین «GDPR »اتحادیه اروپا چالش های امنیتی در شبکه های اجتماعی را بررسی و شرکت ها را جریمه می کند. دو سال قبل، کمیسیون حفاظت از داده‌های ایرلند به دلیل عدم اعلام رخنه امنیتی در تاریخ مقرر، توئیتر را ۴۵۰ هزار دلار جریمه کرد.

پیش از این هم فیس بودک به دلیل افشای اطلاعات ۵۳۳ میلیون کاربر، جریمه شده بود.

توضیح مدیریت سایت-پیراسته فر:دارک وب«Dark Web»چیست؟
«دارک وب»(Dark Web) بخش بسیار کوچکی از اینترنت است که از چشم اکثر افراد پنهان است که فهرست محتوای آن توسط موتورهای جستجو ثبت نشده یا به‌اصطلاح ایندکس (Index) نشده است. برای دسترسی به این بخش از اینترنت باید از نرم‌افزارهای خاص استفاده کنید یا مجوزهای خاص داشته باشید. محتوای دارک وب روی یک شبکه تاریک یا دارک نت (Dark Net) قرار دارد که دسترسی به آن تنها با استفاده از مرورگرهای خاص یا از طریق پیکربندی‌های خاص امکان‌پذیر است.

افشاگری «پتیر زاتکو» رئیس سابق امنیت توییتر

«پتیر زاتکو»(Peiter “Mudge” Zatko) که با نام هکر خود، «ماج» نیز شناخته می‌شود، در سال ۲۰۲۰  پس از تسخیر حساب‌های تایید شده توسط هکرهای نوجوان، برای رهبری امنیت در توییتر استخدام شد.

«پتیر زاتکو» در آذر ماه امسال برکنار شد. در یک شکایت ۸۴ صفحه ای از افشاگر فدرال که ماه گذشته علنی شد، او این شرکت را به رعایت امنیت ضعیف، بی توجهی به حریم خصوصی کاربران، نقض توافقنامه سال ۲۰۱۱ با کمیسیون تجارت فدرال، و به کارگیری آگاهانه عوامل دولت خارجی که به سیستم ها و داده های داخلی دسترسی داشتند، متهم کرد.
با توجه به نقش توییتر به عنوان مکانی که رهبران دولت، مخالفان و مشاغل برای انتقال پیام خود به آنجا می روند، اتهامات او زنگ خطر را در واشنگتن به صدا درآورده است.

​

افشای «پتیر زاتکو» همچنین پیچیدگی جدیدی را در نبرد حقوقی توییتر با ایلان ماسک، مدیرعامل تسلا ایجاد کرده است، کسی که در تلاش است از قرارداد۴۴ میلیارد دلاری برای خرید این شرکت عقب نشینی کند. این میلیاردر ادعاهای زاتکو را به عنوان توجیهی بیشتر برای کناره گیری از خرید بدون جریمه مورد توجه قرار داده است.

در جلسه سه‌شنبه(۰۱ آذر ۱۴۰۱) که بیش از دو ساعت ادامه داشت،«پتیر زاتکو» پرتره‌ای از شرکتی کشید که گرفتار مشکلات امنیتی گسترده است و قادر به کنترل داده‌های جمع‌آوری‌شده نیست. آرام و سنجیده، او دقیقاً به تخصص خود پایبند بود و جزئیات فنی سیستم های توییتر را با نمونه های واقعی از نحوه سوء استفاده از اطلاعات نگهداری شده توسط شرکت باز کرد.

«رئیس سابق امنیت توییتر» هشدار داد: دور از ذهن نیست که بگوییم یک کارمند در داخل شرکت می تواند حساب تمام سناتورهای حاضر در این اتاق را در اختیار بگیرد.