فروش ایمیل 200 میلیون کاربر توییتر در ازای تنها 2 دلار!
بر طبق گزارشی فروش ایمیل 200 میلیون کاربر توییتر تنها به قیمت 2 دلار در یک فروم هکری انجام شده است. دادههای تقریباً رایگان منتشر شده حاوی اطلاعات مهمی هستند.
به گزارش گروه دانش و فناوری اقتصاد ۱۰۰ و به نقل از تکراتو، از تاریخ 22 ژوئیه 2022 گروههای هکری با نقض قوانین اطلاعات، به مجموعه دادههای بزرگی از پروفایل کاربران توییتر که شامل دادههای خصوصی اعم از شماره تلفن و آدرس ایمیل و دادههای عمومی بوده دست یافتهاند و در انجمنهای مختلف هکرهای آنلاین و بازارهای جرایم سایبری منتشر کرده یا به فروش رساندهاند.
در یک انجمن هکری عملیات فروش ایمیل 200 میلیون کاربر توییتر با قیمت حدود 2 دلار صورت گرفته است. اعتبار بسیاری از آدرسهای ایمیل مذکور از سوی رسانهی BleepingComputer تایید شده است.
این دادهها در سال 2021 در اثر سواستفاده از آسیبپذیری API توییتر به سرقت رفتند. علت وقوع این سرقت قابلیتی بود که به کاربران مجوز ورود و تایید آدرسهای ایمیل و شماره تلفنها را میداد تا با شناسه توییتر مطابقت داده شوند.
البته توییتر این نقص را در اوایل سال 2022 رفع کرد؛ اما انگار کار از کار گذشته بود و دادههای شخصی بسیاری به سرقت رفته بودند. اخیرا نیز گروههای هکری دست به فروش مجموعه دادهای زدهاند. طبق ادعای آنها این دادهها حاوی اطلاعات 400 میلیون پروفایل توییتر بوده که با استفاده از آسیب پذیری مذکور جمعآوری شدهاند.
جزئیات فروش ایمیل 200 میلیون کاربر توییتر
در همین راستا یکی از فعالان حوزه امنیت، اقدام به فروش ایمیل 200 میلیون کاربر توییتر در انجمن هک Breached به ارزش تقریبی 2 دلار کرده است.
گفتنی است که نخستین مجموعه داده از 5.4 میلیون کاربر در ماه جولای به قیمت 30 هزار دلار برای فروش گذاشته شد، اما ظاهراً به علت عدم وجود مشتری در تاریخ 27 نوامبر 2022 نهایتاً بهصورت رایگان منتشر شد.
دادههای جدید منتشر شده در واقع مشابه 400 میلیون مجموعه دادهای بوده که در ماه نوامبر منتشر شده بودند؛ اما به منظور حذف موارد تکراری پاکسازی شدند و مجموع آنها به حدود 221.608.279 ox کاهش پیدا کرد. بااینحال، با توجه به آزمونهای رسانهی BleepingComputer هنوز هم مواردی تکراری در آخرین دادهها کشف شده است. این دادهها تحت عنوان آرشیو RAR شامل شش فایل متنی با حجم ترکیبی 59 گیگابایت انتشار پیدا کردند.
با وجود تماس رسانهی BleepingComputer در رابطه با این اطلاعات با توییتر، هنوز پاسخی دریافت نشده است. در اطلاعات فاش شده هر خط در فایلها نشانی از یک کاربر توییتر و دادههایش بوده که شامل آدرس ایمیل، نام کاربری، تعداد دنبالکنندگان و تاریخ ایجاد حساب است.
با وجود اینکه رسانهی BleepingComputer آدرسهای ایمیل بسیاری از پروفایلهای مذکور توییتر را تایید کرده؛ اما ظاهرا صحت مجموعه داده به طور کامل تایید نشده است. علاوه بر این، مجموعه دادهها کامل نیست؛ زیرا ایمیل کاربران بسیاری در این افشاگری وجود دارند که هنوز پیدا نشدند. برخلاف اطلاعات فاششدهی قبلی که از طریق نقص API توییتر بهدست آمده بود، اما افشای اطلاعات جدید حاکی از تأیید حساب کاربری نیست. قرارگیری اطلاعات شما در این دادهها، بستگی زیادی به افشای اطلاعات شما در نقض دادههای قبلی افشا شده دارد.
ارسال نظر