توییتر در یک قدمی نابودی/ اطلاعات 5.4 میلیون کاربر لو رفت

در حالی که ایلان ماسک به فکر تغییر توییتر است، گزارش‌های برخی از منابع غیررسمی حاکی از آن است که حداقل 5.4 میلیون پرونده کاربر توییتر از طریق یک باگ داخلی به سرقت رفته است.

اخبار غیررسمی اعلام کردند که برخلاف آنچه توییتر در اوایل ۲۰۲۲ اعلام کرد، چندین هکر با استفاده از آسیب‌پذیری این شبکه‌ی اجتماعی به شماره‌ موبایل و آدرس ایمیل ۵٫۴ میلیون از کاربران دسترسی پیدا کرده‌اند.

در حالی که ایلان ماسک به فکر تغییر توییتر است، گزارش‌های برخی از منابع غیررسمی حاکی از آن است که حداقل ۵.۴ میلیون پرونده کاربر توییتر از طریق یک باگ داخلی به سرقت رفته و به صورت آنلاین در یک انجمن هکرها به بیرون درز کرده است.

این خبر را چاد لودر که یک کارشناس امنیتی است ابتدا در صفحه توییتر خود اعلام کرد ولی حساب کاربری او به‌ سرعت تعلیق شد.

او قبل از تعلیق شدن حسابش گفته بود که توییتر قطعاً در واکنش به اقداماتش، حساب او را مسدود می‌کند. این متخصص امنیتی می‌گوید چندین هکر به داده‌های شخصی و مورد بحث دسترسی پیدا کرده‌ و آن‌ها را با داده‌هایی که از سایر بخش‌های اطلاعاتی توییتر به دست آمده است ترکیب کرده‌اند.

علاوه بر ۵.۴ میلیون داده که برای فروش گذاشته شده‌ است، ۱.۴ میلیون پروفایل توییتر دیگر با استفاده از یک رابط برنامه نویسی برنامه کاربردی توییتر (API) دیگر جمع آوری شد که طبق گزارش‌ها به صورت خصوصی بین چند نفر به اشتراک گذاشته شده است.

این داده ها شامل اطلاعات عمومی و همچنین شماره تلفن‌های خصوصی و آدرس‌های ایمیل کاربران توییتر است که قرار نبوده که عمومی باشند. اما با این هک بسیاری از اطلاعات کاربران مورد سوء‌استفاده‌های گوناگون قرار می‌گیرد.

بیشتر داده‌ها شامل اطلاعات عمومی مانند شناسه‌های توییتر، نام‌ها، نام‌های ورود به سیستم، مکان‌ها و وضعیت تأیید شده بود. همچنین شامل اطلاعات خصوصی مانند شماره تلفن و آدرس ایمیل بود.

آسیب‌پذیری توییتر مقصر فاش شدن اطلاعات کاربران!

نخستین بار در اوایل سال جاری میلادی بود که نشریه‌ی هکروان جزئیات آسیب‌پذیری توییتر را اعلام کرد. در آن زمان گفته شد هکر به دیتابیسی شامل آی‌دی توییتر، شماره‌ موبایل و ایمیل میلیون‌ها کاربر دسترسی پیدا کرده است.

مدتی بعد پومپوپورین، مالک انجمن هک Breached، به BleepingComputer گفته است که «آنها مسئول سوء‌استفاده از این باگ و ایجاد انبوه سوابق کاربران توییتر پس از اینکه یک عامل تهدید دیگر معروف به «شیطان» این آسیب‌پذیری را با آنها به اشتراک گذاشت، بودند.»

همچنین، یکی از خبرنگاران حوزه فناوری در صفحه توییتر خود نوشته است: «من به تازگی شواهدی مبنی بر نقض گسترده داده‌های توییتر دریافت کرده‌ام که میلیون‌ها حساب توییتر را در اتحادیه اروپا و ایالات متحده تحت تأثیر قرار داده است. من با چند نمونه‌ از حساب‌های آسیب‌ دیده تماس گرفتم و آنها تأیید کردند که داده‌های نقض شده دقیق هستند. البته اطلاعات چندین میلیون کاربران زودتر از سال ۲۰۲۱ فاش شده است.»

توییتر در واکنش به گزارش هکروان، وجود این آسیب‌پذیری را تأیید کرد، اما اعلام کرد که آن را رفع کرده است. البته توییتر نگفت که هکرها این آسیب‌پذیری را برای استخراج اطلاعات استفاده کرده‌اند یا نه.

اما مدتی بعد در گزارشی دیگر اعلام شد یک هکر از آسیب‌پذیری توییتر برای دسترسی به اطلاعات کاربران این شبکه‌ اجتماعی استفاده کرده است. پس از انتشار این گزارش، توییتر افشای اطلاعات ۵٫۴ میلیون از کاربرانش را تأیید کرد.

روز گذشته در توییتر اعلام شد تعداد افرادی که از بخش آسیب‌پذیر API توییتر استفاده کرده‌اند بیشتر از آن چیزی است که قبلاً اعلام شده بود. وب سایت ۹to۵Mac می‌گوید که این ادعا حقیقت دارد.

با وجود این اخبار ضد و نقیض هنوز ایلان ماسک صاحب پر حاشیه توییتر یا مدیران توییتر در مورد این گزارش‌ها اظهار نظر نکرده‌اند.