هکرها اطلاعات 5.4 میلیون اکانت توییتر را با قیمت پایه 30 هزار دلار به فروش گذاشتند

هکرها با آسیب‌پذیری امنیتی توییتر که در اوایل سال 2022 کشف شده بود، اطلاعات حدود 5.4 میلیون اکانت را به دست آورده و حالا این اطلاعات را برای فروش عرضه کرده‌اند. مبلغی که برای فروش این پایگاه داده اعلام شده حداقل 30 هزار دلار است.

به گزارش وب‌سایت Restore Privacy، داده‌های هک‌شده‌ای که برای فروش در دسترس قرار گرفته ظاهرا از یک آسیب‌پذیری در ماه ژانویه سال 2022 به دست آمده است. توییتر همان موقع گفته بود که متوجه این آسیب‌پذیری شده و در واقع حدود 5 هزار دلار به کسی که آن را پیدا کرد، پاداش داده بود.

کاربری که این اطلاعات را به فروش گذاشته، از نام کاربری devil استفاده می‌کند و از انجمن گفتگوی هکری Breach Forums برای این کار کمک گرفته است. طبق ادعای او، این پایگاه داده شامل اطلاعات چهره‌های سرشناس، شرکت‌ها، افراد عادی و غیره است. فروشنده می‌گوید این اطلاعات عظیم به خاطر بی‌کفایتی توییتر در دسترس قرار گرفته است.

اطلاعات هک‌شده از توییتر شامل چه داده‌هایی است؟

مالک وب‌سایت Breach Forums صحت پایگاه داده افشایی از توییتر را تایید کرده است. نمونه داده‌ها نشان می‌دهند که بخشی از این اطلاعات همان اطلاعات عمومی حساب‌های کاربری هستند، اما در کنار آن‌ها شماره تلفن یا آدرس ایمیل اکانت‌ها هم دیده می‌شود. با این حال، ظاهرا خبری از گذرواژه نیست.

با این حساب، اگر هکری بخواهد از این اطلاعات برای ورود به اکانت توییتر افراد استفاده کند، ابتدا باید ایمیل کاربران را هک کند تا با استفاده از قابلیت Forgot Password به گذرواژه آن‌ها دست یابد. در نتیجه، خطر هک شدن اکانت‌ها پایین‌تر به نظر می‌رسد. اما این اطلاعات همچنان می‌تواند برای فروش به سرویس‌های تبلیغاتی داده شود.

آسیب‌پذیری ماه ژانویه اجازه می‌داد هر کسی بتواند با ورود یک شماره تلفن یا آدرس ایمیل، آیدی توییتر متناظر با آن را پیدا کند. البته آیدی توییتر یک شناسه داخلی برای این شرکت بود، اما به راحتی می‌شد آن را به نام کاربری عمومی افراد تبدیل کرد.