حمله هکرها به ایلان ماسک ؛ اطلاعات کاربران توییتر به سرقت رفت + آموزش ایمن سازی اکانت توییتر
هکرها موفق شدند با حمله به توییتر اطلاعات میلیونها کاربر را به سرقت ببرند. در ادامه به جزئیات این اتفاق و نحوه ایمنسازی اکانت توییتر خواهیم پرداخت.پیشتر نیز API توییتر یک دسترسی آسان را در اختیار هکرها قرار داده بود تا بتوانند جزئیات اطلاعات...
هکرها موفق شدند با حمله به توییتر اطلاعات میلیونها کاربر را به سرقت ببرند. در ادامه به جزئیات این اتفاق و نحوه ایمنسازی اکانت توییتر خواهیم پرداخت.
پیشتر نیز API توییتر یک دسترسی آسان را در اختیار هکرها قرار داده بود تا بتوانند جزئیات اطلاعات مربوط به ۵.۴ میلیون نفر را منتشر کنند. حالا نیز بر اساس گزارشهای منتشر شده در انجمنهای هکری، اطلاعات چندین میلیون نفر دیگر از کاربران این شبکه اجتماعی منتشر شده است.
حمله هکرها به توییتر اطلاعات کاربران زیادی را در معرض خطر قرار داده است
Bleeping Computer نیز در گزارشی اعلام کرد که منتشر شدن رمز عبور، شماره تلفن، آدرس ایمیل و دیگر اطلاعات ۵.۴ میلیون نفر از کاربران توییتر تنها نوک کوه یخ را نشان میدهد و توییتر وضعیت بسیار بدتری دارد. در واقع بهخاطر ضعف امنیتی توییتر، هر کسی میتواند با دادن شماره تلفن یا آدرس ایمیل یک فرد، نام کاربری توییتر مربوطه را دریافت کند. این اتفاق حتی در صورتی که کاربر اصلی چنین گزینهای را غیرفعال کرده باشد نیز رخ میدهد.
توییتر در رابطه با مشکل API و هک شدن اولیه اطلاعات میلیونها کاربر کاملا صادقانه برخورد کرد و گفت که تمامی کاربران قربانی این حمله را از این موضوع مطلع خواهد کرد.
هرچند که کمی بعد یک پژوهشگر حوزه امنیت بهنام Chad Loder اعلام کرد که عوامل مختلفی بهصورت مستقل اقدام به حمله مجدد به توییتر کردهاند و توانستهاند اطلاعات مربوط به برخی کاربران در بریتانیا، کشورهای عضو اتحادیه اروپا و بخشهایی از آمریکا را بهدست آورند. البته ظاهرا این اتفاق بیشتر در اواخر ۲۰۲۱ رخ داده است و توانسته ۱.۴ میلیون نفر را تحت تاثیر قرار دهد.
هفته گذشته بود که اطلاعات مربوط به ۵.۴ میلیون نفر از کاربران توییتر (از حمله اولیه هکرها) بهصورت رایگان در BreachForums منتشر شد و حالا نیز گفته میشود که اطلاعات مربوط به ۱.۴ میلیون حساب تعلیق شده در حلقههای شخصی دست به دست میشود.
اگرچه هنوز مشخص نیست چه تعداد از اکانتهای قربانی دارای اطلاعات جدید هستند، LeakCheck اعلام کرد که احتمالا تنها ۱۲ درصد از ایمیلهای یافت شده در میان ۵۰۰ گیگ داده بهدست آمده جدید هستند. به بیانی دیگر آنها قبلا در هکهای مختلف منتشر نشدهاند. هکرها پیشتر اطلاعات مربوط به کاربران توییتر را به قیمت ۳۰ میلیون دلار برای فروش گذاشته بودند؛ اما در نهایت به دلایلی نامشخص این اطلاعات بهصورت رایگان منتشر شدند.
همچنین اگرچه برخی افراد در رابطه با صحت این موضوع تردید دارند، اما BleepingComputer پس از بررسی ۱.۳۷ میلیون اکانت مرتبط با کشور فرانسه و تماس با برخی از افراد حاضر در لیست تایید کرد که شماره تلفنها معنبر هستند. همچنین برخی گزارشها اعلام میکنند که اطلاعات مربوط به ۱۷ میلیون نفر لو رفته است؛ اما هنوز این اطلاعات آماده انتشار نیستند.
توییتر بیش از ۲۰۰ میلیون کاربر فعال روزانه دارد و انتشار اطلاعات ۱۷ میلیون اکانت را نمیتوان یکی از بزرگترین هک های دنیای تکنولوژی به حساب آورد. پیشتر یک هکر اطلاعات ۱۰۰ میلیون نفر از کاربران CapitalOne را دزدید که در نتیجه آن به ۵ سال آزادی به قید التزام محکوم شد. لینکدین نیز یک بار اطلاعات ۵۰۰ میلیون نفر از کاربران خود را منتشر شده یافت. علاوه بر اینها، اوبر هم یک بار در سال ۲۰۱۶ و یک بار چند ماه پیش هدف حملات هکری گسترده قرار گرفته است.
رسانهها سعی کردند با توییتر ارتباط برقرار کنند تا بتوانند نسبت به حمله هکرها به این شبکه اجتماعی و لو رفتن اطلاعات کاربران سوال بپرسند؛ اما با توجه به اینکه ایلان ماسک با اخراج گسترده کارکنان، تیم مطبوعاتی Twitter را عملا از بین برده است، نتوانستند پاسخی دریافت کنند.
روشهای ایمنسازی اکانت توییتر
با توجه به اتفاقات پیش آمده و مخصوصا اینکه هنوز ابعاد این حمله هکری کاملا مشخص نشده است، توصیه میکنیم هرچه سریعتر نسبت به تغییر رمز عبور خود اقدام نمایید. همچنین فعال کردن رمز عبور دو مرحلهای میتواند تا حد قابل توجهی امنیت حساب کاربری شما را افزایش دهد.
علاوه بر اینها همگامسازی اکانت توییتر با برنامه Google Authenticator میتواند تا حدودی خیال شما را راحت کند.