به نظر می رسد آسیب پذیری توییتر که برای اولین بار در ژانویه 2022 کشف و اصلاح شد، آسیب بسیار بیشتری نسبت به آنچه در ابتدا تصور می شد، ایجاد کرده است.
مانند TechRadar Pro در اواخر ژوئیه 2022، اطلاعاتی از هویت حساس گزارش شد () اطلاعات 5.4 میلیون کاربر توییتر در وب تاریک فروخته شد. اکنون، گزارشهای بعدی حاکی از آن است که نه تنها این دادهها به صورت رایگان ارائه میشود، بلکه دومین نقض بالقوه حتی مخربتر نیز انجام شده است.
این یکی، با توجه به Bleeping Computer ()، به طور بالقوه حاوی “ده ها میلیون رکورد توییتر” است، از جمله شماره تلفن افراد، وضعیت تأیید شده، نام حساب، شناسه توییتر، بیوگرافی، و نام صفحه.
اصالت تایید شد
این یافتهها در ابتدا توسط محقق امنیتی چاد لودر منتشر شد که گفته میشود پس از انتشار این خبر از توییتر منع شده بود. او از آن زمان به ماستودون مهاجرت کرد و یافته های خود را در آنجا منتشر کرد.
“من به تازگی شواهدی از نقض گسترده داده های توییتر دریافت کردم که میلیون ها حساب توییتر را در اتحادیه اروپا و ایالات متحده تحت تاثیر قرار داد. من با نمونه ای از حساب های آسیب دیده تماس گرفتم و آنها تایید کردند که داده های نقض شده دقیق هستند. این نقض زودتر از سال 2021 رخ داده است.” لودر در آن زمان در توییتر به اشتراک گذاشته شد.
Bleeping Computer نمونهای از نقض را که شامل بیش از 1.3 میلیون شماره تلفن کاربران توییتر از فرانسه بود، تجزیه و تحلیل کرد و به این نتیجه رسید که این اعداد معتبر هستند.
این نشریه خاطرنشان کرد: «از آن زمان با تعداد زیادی از کاربران در این افشاگری تأیید کردیم که شماره تلفنها معتبر هستند و تأیید میکنیم که این نقض اطلاعات اضافی واقعی است».
این شمارههای تلفن بخشی از دادههایی که تابستان گذشته فروخته میشد، نبودند، اما تأیید میکردند که نقض دوم رخ داده است.
Bleeping Computer همچنین موفق شد با شخصی که اطلاعات اولیه را نقض کرده است، هکری با نام مستعار “Pompompurin” تماس بگیرد، که تایید کرد که آنها مسئول نشت دوم نیستند.
بنابراین، میتوان فرض کرد که چندین عامل تهدید در مورد نقص توییتر میدانستند و قبل از اصلاح اولیه، فعالانه برای بهرهبرداری از آن تلاش میکردند.
آخرین دیدگاهها