یک هکر اطلاعات شخصی 5.4 میلیون کاربر توییتر را در یک فروم هکرها به قیمت 30000 دلار در ماه گذشته ارائه کرد.

در روزهای گذشته، توییتر تأیید کرد که یک عامل تهدید از یک آسیب‌پذیری که حریم خصوصی کاربران را در این پلتفرم به خطر می‌اندازد، سوء استفاده کرده است. این شرکت فاش کرد که این نقض “تأثیر جهانی” داشته است و هنوز مشخص نیست که دقیقاً چه تعداد حساب توییتر تحت تأثیر قرار گرفته اند.

طبق وبلاگ مطبوعاتی توییتر، این آسیب پذیری برای تطبیق داده های خصوصی با حساب های توئیتر مستعار مورد سوء استفاده قرار گرفته است. بر اساس گزارش‌ها، این آسیب‌پذیری به کاربر مخرب اجازه می‌دهد شماره تلفن یا شناسه ایمیل را با هر حساب توییتری مرتبط با آن اطلاعات مطابقت داده و کاربر را شناسایی کند.

حدود دو هفته پیش، هکری به نام “Devil” شناسه‌های ایمیل و شماره تلفن‌های مرتبط با حساب‌های آسیب‌دیده را در یک انجمن هکری ارائه می‌کرد که به عنوان جایگزینی برای Raidforum‌های محبوب ظاهر شد. هکر داده ها را کمتر از 30000 دلار می فروخت.

این نقص از طریق پلتفرم باگ بونت HackerOne که توسط توییتر استفاده می‌شود، کشف شد. توییتر برای این مشکل جایزه باگ HackerOne را به ارزش 5040 دلار پرداخت کرد.

توییتر تأیید کرد، باگی که باعث نقض شد، از به‌روزرسانی کد توییتر در ژوئن 2021 سرچشمه گرفته و با بهره‌برداری از همان باگی که رفع شده بود به سرقت رفته است.

توییتر از کاربران می‌خواهد برای محافظت از هویت خود در برابر هکرها، از افزودن اطلاعاتی مانند شناسه ایمیل یا شماره تماس عمومی به حساب‌های توییتر خود اجتناب کنند.

توییتر همچنین اضافه کرد که افراد دارای حساب‌های ناشناس می‌توانند هدف آسانی برای هکرهای تحت حمایت دولتها باشند.

اگرچه رمزهای عبور فاش نشدند، این شرکت از کاربران خواست تا 2FA و سایر اقدامات امنیتی را فعال کنند. با این حال، مشخص نیست که آیا هکر داده ها را فروخته است یا خیر.

منبع:

https://www.hackread.com/twitter-data-breach-accounts