میلیون‌ها کاربر توییتر اطلاعاتشان را به صورت آنلاین درز کرده‌اند

به نظر می رسد آسیب پذیری توییتر که برای اولین بار در ژانویه 2022 کشف و اصلاح شد، آسیب بسیار بیشتری نسبت به آنچه در ابتدا تصور می شد، ایجاد کرده است.

مانند TechRadar Pro در اواخر ژوئیه 2022، اطلاعاتی از هویت حساس گزارش شد () اطلاعات 5.4 میلیون کاربر توییتر در وب تاریک فروخته شد. اکنون، گزارش‌های بعدی حاکی از آن است که نه تنها این داده‌ها به صورت رایگان ارائه می‌شود، بلکه دومین نقض بالقوه حتی مخرب‌تر نیز انجام شده است.

این یکی، با توجه به Bleeping Computer ()، به طور بالقوه حاوی “ده ها میلیون رکورد توییتر” است، از جمله شماره تلفن افراد، وضعیت تأیید شده، نام حساب، شناسه توییتر، بیوگرافی، و نام صفحه.

اصالت تایید شد

این یافته‌ها در ابتدا توسط محقق امنیتی چاد لودر منتشر شد که گفته می‌شود پس از انتشار این خبر از توییتر منع شده بود. او از آن زمان به ماستودون مهاجرت کرد و یافته های خود را در آنجا منتشر کرد.

“من به تازگی شواهدی از نقض گسترده داده های توییتر دریافت کردم که میلیون ها حساب توییتر را در اتحادیه اروپا و ایالات متحده تحت تاثیر قرار داد. من با نمونه ای از حساب های آسیب دیده تماس گرفتم و آنها تایید کردند که داده های نقض شده دقیق هستند. این نقض زودتر از سال 2021 رخ داده است.” لودر در آن زمان در توییتر به اشتراک گذاشته شد.

Bleeping Computer نمونه‌ای از نقض را که شامل بیش از 1.3 میلیون شماره تلفن کاربران توییتر از فرانسه بود، تجزیه و تحلیل کرد و به این نتیجه رسید که این اعداد معتبر هستند.

این نشریه خاطرنشان کرد: «از آن زمان با تعداد زیادی از کاربران در این افشاگری تأیید کردیم که شماره تلفن‌ها معتبر هستند و تأیید می‌کنیم که این نقض اطلاعات اضافی واقعی است».

این شماره‌های تلفن بخشی از داده‌هایی که تابستان گذشته فروخته می‌شد، نبودند، اما تأیید می‌کردند که نقض دوم رخ داده است.

Bleeping Computer همچنین موفق شد با شخصی که اطلاعات اولیه را نقض کرده است، هکری با نام مستعار “Pompompurin” تماس بگیرد، که تایید کرد که آنها مسئول نشت دوم نیستند.

بنابراین، می‌توان فرض کرد که چندین عامل تهدید در مورد نقص توییتر می‌دانستند و قبل از اصلاح اولیه، فعالانه برای بهره‌برداری از آن تلاش می‌کردند.