bato-adv
bato-adv

توییتر هک شد/ سرقت اطلاعات ۲۰۰ میلیون کاربر

توییتر هک شد/ سرقت اطلاعات ۲۰۰ میلیون کاربر

طبق گزارش واشنگتن پست، این اطلاعات احتمالاً در اواخر سال ۲۰۲۱ با سوءاستفاده از یک آسیب‌پذیری توییتر جمع‌آوری شده‌اند که به کاربران اجازه می‌دهد با در اختیار داشتن آدرس ایمیل یا شماره تلفن سایر افراد، حساب دیگران را در این شبکه اجتماعی پیدا کنند.

تاریخ انتشار: ۱۸:۲۵ - ۱۵ دی ۱۴۰۱

کاربران توییتر دوباره با یک تهدید امنیتی بزرگ روبه‌رو شده‌اند؛ زیرا سوابق ۲۳۵ میلیون کاربر این شبکه اجتماعی که شامل آدرس ایمیل و نام کاربری آن‌ها می‌شود، اخیراً توسط هکرها جمع‌آوری‌شده است.

به گزارش دیجیاتو، این پایگاه اطلاعاتی فاش‌شده حاوی حدود ۶۳ گیگابایت داده است که شامل نام کاربران، آدرس ایمیل، نام کاربری، تعداد فالوورها و تاریخ ایجاد حساب می‌شود. همچنین تمام این داده‌ها به صورت عمومی قابل دسترس هستند و تمام افراد می‌توانند آن‌ها را دانلود کنند.

«آلون گال»، یکی از بنیانگذاران شرکت امنیتی هادسون راک (Hudson Rock) معتقد است که هکرها از اطلاعات افشاشده توییتر برای هدف قراردادن حساب‌های کریپتو، هک‌کردن حساب‌های پرمخاطب و سیاسی، نفوذ به حساب‌هایی با نام‌های کاربری محبوب و پخش کردن اطلاعات شخصی حساب‌هایی که از ایمیل اختصاصی در توییتر استفاده نکرده‌اند، سوءاستفاده خواهند کرد.

او در ادامه گفت: «ناگفته نماند که آژانس‌های سراسر جهان از این پایگاه داده نیز برای آسیب بیشتر به حریم خصوصی ما استفاده خواهند کرد.»

دلیل هک توییتر

طبق گزارش واشنگتن پست، این اطلاعات احتمالاً در اواخر سال ۲۰۲۱ با سوءاستفاده از یک آسیب‌پذیری توییتر جمع‌آوری شده‌اند که به کاربران اجازه می‌دهد با در اختیار داشتن آدرس ایمیل یا شماره تلفن سایر افراد، حساب دیگران را در این شبکه اجتماعی پیدا کنند.

در ادامه این گزارش به نقل از کارشناسان امنیتی گفته شده است که این هک، تهدیدی برای افشای اطلاعات، دستگیری یا خشونت علیه افرادی است که از توییتر برای انتقاد از دولت‌ها یا افراد قدرتمند استفاده می‌کنند. همچنین هکرها می‌توانند از آدرس‌های ایمیل برای بازنشانی پسورد و کنترل حساب‌ها استفاده کنند؛ به ویژه برای حساب‌هایی که احراز هویت دو مرحله‌ای را فعال نکرده باشند.

به نظر می‌رسد هک جدید توییتر همچنین به حمله گروه جرایم سایبری که در اوایل دسامبر اطلاعات حدود ۴۰۰ میلیون کاربر این شبکه اجتماعی را به‌دست آورد و برای حذف فایل‌های آن ۲۰۰ هزار دلار درخواست کرد، ارتباط داشته باشد. کمیسیون حفاظت از داده‌های ایرلند اعلام کرد که در حال بررسی نقض قبلی است و در جریان این حمله سایبری ممکن است مقررات عمومی حفاظت از داده‌ها نقض شده باشد.