شبكه اجتماعی

حراج اطلاعات میلیون‌ها کاربر توییتر در دارک‌وب

وب سایت بلیپینگ کامپیوتر که موفق شده است صحت بعضی از این آدرس های اینترنتی ارسال شده در تبلیغات فروش آنها را تائید کند. این اطلاعات مربوط به رخنه جدید نیستند اما تقریبا مجموعه ای از اطلاعاتی هستند که پیش از این از طریق آسیب پذیری ای پی آی، درز پیدا کرده بودند.

به گزارش lastech از ایسنا، این آسیب پذیری ای پی آی که به مهاجمان اجازه می دهد آدرس‌های ایمیل یا شماره تلفن‌ها را در توییتر وارد کنند تا بتوانند حساب فعال مربوط به آنها را پیدا کنند، در سال ۲۰۲۱ شناسایی شد. هکرها سپس از یک ای پی آی جداگانه دیگری برای جمع آوری اطلاعات نام کاربری و ایمیل کاربران توییتر و تهیه فهرستی از حساب‌های کاربری این شبکه اجتماعی استفاده کردند.

یک سال بعد، یعنی در سال ۲۰۲۲، هکرها فروش دیتابیسی که با این شیوه ایجاد کرده بودند را آغاز کردند. دیتابیس اولیه که حاوی بیش از پنج میلیون اطلاعات شخصی بود، اواسط سال ۲۰۲۲ به قیمت ۳۰ هزار دلار به فروش گذاشته شد. با این حال، گفته می شود دیتابیس اخیر، حاوی اطلاعات تکراری است.

بر اساس گزارش وب سایت تِک رادار، در مجموع، هکرها شش فایل متنی که در قالب فورمت فشرده RAR بودند را منتشر کردند. هر خط در این فایل‌ها، حاوی بعضی اطلاعات شخصی مانند نام کاربری و آدرس ایمیل، شمار هواداران و تاریخ ایجاد حساب بود.  موارد قبلی نشت اطلاعات، نشان می دادند آیا حساب احراز هویت شده است یا خیر اما دیتابیس مذکور این اطلاعات را نداشت.

مجله خبری lastech

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا