5.4 میلیون کاربر توییتر تحت تأثیر نشت داده ها قرار گرفتند

آگوست گذشته، توییتر فاش کرد آسیب پذیری که به کاربران اجازه می داد یک شماره تلفن یا آدرس ایمیل را در صفحه ورود به سیستم وارد کنند و اطلاعات مربوط به حساب های موجود توییتر را دریافت کنند. اکنون می دانیم که این آسیب پذیری API به عوامل مخرب اجازه می دهد تا داده های خصوصی 5.4 میلیون کاربر را جمع آوری کنند. اولین بار توسط Restore Privacy گزارش شد، آسیب‌پذیری مورد استفاده برای جمع‌آوری داده‌ها همان آسیب‌پذیری است که از طریق HackerOne در ژانویه 2022 به توییتر فاش شد. عضو HackerOne، «ژیرینوفسکی»، آن را به شرح زیر توصیف کرد:

این آسیب‌پذیری به هر طرفی اجازه می‌دهد بدون هیچ گونه احراز هویتی، با ارسال یک شماره تلفن/ایمیل، شناسه توییتر (که تقریباً برابر با دریافت نام کاربری یک حساب کاربری است) از هر کاربر دریافت کند، حتی اگر کاربر این اقدام را در تنظیمات حریم خصوصی ممنوع کرده باشد.

گفته می‌شود که این آسیب‌پذیری در دسامبر 2021 برای جمع‌آوری اطلاعات 5.4 میلیون کاربر مورد سوء استفاده قرار گرفته است و عوامل تهدید در جولای گذشته شروع به فروش اطلاعات خصوصی در یک انجمن هک به قیمت 30000 دلار کردند. طبق گزارش جدیدی از BleepingComputer، 5.4 میلیون سوابق کاربر (شامل داده ها) به صورت رایگان در یک انجمن هکرها به اشتراک گذاشته شده است. علاوه بر این، داده های 1.4 میلیون پروفایل توئیتر تعلیق شده اکنون به صورت خصوصی به اشتراک گذاشته شده است.

نویسندگان این گزارش با Pompompurin، صاحب انجمن هک Breached تماس گرفتند. او مدعی شد که «آنها مسئول سوء استفاده از باگ و ایجاد انبوه سوابق کاربران توییتر پس از اینکه یکی دیگر از بازیگران تهدید کننده معروف به «شیطان» این آسیب‌پذیری را با آنها در میان گذاشت، بودند. در حال حاضر این نگرانی وجود دارد که اطلاعات حتی بزرگتر (از داده های 17 میلیون کاربر) به بیرون درز کند. در زمان نگارش این مقاله، توییتر هنوز داده های اضافی را که گفته می شود جمع آوری شده است تأیید نکرده است.

آنچه شما باید انجام دهید

اطلاعات شخصی فاش شده را می توان برای حملات فیشینگ و سایر کلاهبرداری ها استفاده کرد – بنابراین مراقب هرگونه ایمیل یا متن مشکوک باشید، به خصوص آنهایی که ادعا می کنند از توییتر می آیند. اکیداً توصیه می شود که احراز هویت دو مرحله ای (2FA) را فعال کنید، اگر قبلاً این کار را نکرده اید.

بعلاوه، مجرمان اغلب از شماره تلفن های لو رفته برای ارسال کلاهبرداری به مردم (اس ام اس فیشینگ) استفاده می کنند. این کلاهبرداری‌های پیامکی به احتمال زیاد ادعا می‌کنند که یک مشکل فوری وجود دارد که باید آن را حل کنید – برای مثال مشکلی در امنیت حساب بانکی شما – و به شما دستور می‌دهند روی یک پیوند کلیک کنید. چنین پیوندهایی منجر به وب سایت های مخربی می شود که برای جمع آوری اطلاعات شما یا سرقت پول و/یا هویت شما طراحی شده اند. اگر کاربر توییتر هستید، مراقب چنین کلاهبرداری هایی باشید.

توصیه می کنیم ابزار تشخیص کلاهبرداری رایگان ما، Trend Micro Check را دانلود کنید. این شما را ایمن نگه می دارد تا نگران فریب خوردن نباشید. Trend Micro Check یک افزونه مرورگر و برنامه تلفن همراه همه‌جانبه برای شناسایی کلاهبرداری‌ها، حملات فیشینگ، بدافزارها و لینک‌های خطرناک است – و این رایگان!

پس از اینکه افزونه Trend Micro Check را پین کردید، سایت های خطرناک را به طور خودکار مسدود می کند! (در سافاری، گوگل کروم و مایکروسافت اج موجود است).

همچنین می توانید برنامه موبایل Trend Micro Check را برای شناسایی و فیلتر کردن کلاهبرداری و هرزنامه به صورت خودکار 24 ساعته دانلود کنید. (برای اندروید و iOS موجود است).

برای اطلاعات بیشتر در مورد Trend Micro Check این صفحه را بررسی کنید.

اگر خواندن این مقاله برای شما جالب و/یا مفید بود، لطفاً انجام دهید اشتراک گذاری آن را با دوستان و خانواده برای کمک به حفظ امنیت و محافظت از جامعه آنلاین. و لایک و نظر فراموش نشه!