بر اساس گزارش اخیر، حفرهی امنیتی که در اوایل سال 2022 در توییتر یافت شد، هماکنون منجز به نفوذ هکرها به اطلاعات بیش از 5.4 میلیون اکانت توییتر شده و مهاجمین قصد دارد دادههای کاربران را به مزایده بگذارند. برای اطلاعات بیشتر شهر سخت افزار را دنبال کنید.
اگر به خاطر داشته باشید در ژانویهی سال جاری گزارشی روی وبسایت امنیتی و معتبر HackerOne منتشر شد که یک آسیبپذیری خطرناک در توییتر را نشان میداد. حتی اگر در تنظیمات اکانت توییتر، کاربران اطلاعات حساب خود را پنهان کرده باشند هم این حفرهی امنیتی به هکرها اجازه میداد به شماره موبایل یا ایمیل مربوط به اکانتهای توییتر دسترسی پیدا کنند. این باگ به خصوص در اپلیکیشن اندرویدی توییتر و در فرآیند احراز هویت خود را نشان میداد.
یکی از کاربران وبسایت HackerOne به نام zhirinovskiy در تاریخ 1 ژانویه 2022 گزارشی در این مورد ثبت کرد. وی مدعی شد:
این یک حفرهی امنیتی بسیار خطرناک و جدی است. با سوء استفاده از این باگ نه تنها میتوان به اطلاعات شخصی هر کاربر دسترسی پیدا کرد، بلکه یک هکر مبتدی با دانش حداقلی در مورد اسکریپسازی و کد نوشتن میتواند به راحتی یک دیتابیس بزرگ شامل اطلاعات شماره موبایل و ایمیل بسیاری از کاربران توییتر بسازد. اینگونه دیتابیسها به راحتی برای استفادههای مخرب و همچنین اهداف تبلیغاتی به فروش میرسند و میتوانند برای کاربران خطرساز باشند.
او در ادامهی گزارش خود روش دقیق سوء استفاده از این حفرهی امنیتی را شرح میدهد. 5 روز پس از انتشار این پست، کارکنان توییتر به صورت رسمی این حفرهی امنیتی را تایید کردند و پس از بررسی باگ و تلاش برای برطرف کردن آن، به zhirinovskiy مبلغ 5040 دلار پاداش دادند.
هرچند این حفره امنیتی تاکنون مرتفع شده است و دیگر قابل استفاده نیست، اما اخیراً فردی ادعا میکند با همین روش به اطلاعات بیش از 5.4 میلیون کاربر دست یافته است و قصد فروش این دیتابیس را دارد. وی مدعی است این دیتابیس اطلاعات بسیاری از افراد مشهور و همچنین برخی شرکتهای بزرگ را هم شامل میشود.
در همین رابطه بخوانید:
- اکانت های توییتر و یوتیوب ارتش بریتانیا هک شد؛ پای NFT در میان است!
- انصراف ایلان ماسک از خرید توییتر ؛ لقمهای که در گلوی آقای 200 میلیارد دلاری گیر کرد
- توییتر: در نفوذ اخیر هیچ رمز عبوری فاش نشده است؛ نیازی به تغییر رمزهای عبور نیست
وی یک نمونه از اطلاعات هک شده را نیز به اشتراک گذاشت و تاکنون صحت حرفهای این هکر چندین بار بررسی و تایید شده است. او همچنین حداقل قیمت این دیتابیس را 30,000 دلار اعلام کرده است. در حال حاضر هنوز توییتر در مورد این وضعیت حرفی نزده است، اما انتظار میرود در آیندهای نزدیک شاهد واکنش توییتر و حتی ایلان ماسک هم باشیم.
نظر شما در مورد اطلاعات افشا شده از حفرهی امنیتی چند ماه پیش توییتر چیست؟ شما پایان این ماجرا را چگونه پیشبینی میکنید؟