ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

هکرها اطلاعات 5.4 میلیون اکانت توییتر را با قیمت پایه 30 هزار دلار به فروش گذاشتند

هکرها با آسیب‌پذیری امنیتی توییتر که در اوایل سال 2022 کشف شده بود، اطلاعات حدود 5.4 میلیون اکانت را به دست آورده و حالا این اطلاعات را برای فروش عرضه کرده‌اند. مبلغی که برای فروش ...

ایمان صاحبی
نوشته شده توسط ایمان صاحبی | ۱ مرداد ۱۴۰۱ | ۱۰:۳۰

هکرها با آسیب‌پذیری امنیتی توییتر که در اوایل سال 2022 کشف شده بود، اطلاعات حدود 5.4 میلیون اکانت را به دست آورده و حالا این اطلاعات را برای فروش عرضه کرده‌اند. مبلغی که برای فروش این پایگاه داده اعلام شده حداقل 30 هزار دلار است.

به گزارش وب‌سایت Restore Privacy، داده‌های هک‌شده‌ای که برای فروش در دسترس قرار گرفته ظاهرا از یک آسیب‌پذیری در ماه ژانویه سال 2022 به دست آمده است. توییتر همان موقع گفته بود که متوجه این آسیب‌پذیری شده و در واقع حدود 5 هزار دلار به کسی که آن را پیدا کرد، پاداش داده بود.

کاربری که این اطلاعات را به فروش گذاشته، از نام کاربری devil استفاده می‌کند و از انجمن گفتگوی هکری Breach Forums برای این کار کمک گرفته است. طبق ادعای او، این پایگاه داده شامل اطلاعات چهره‌های سرشناس، شرکت‌ها، افراد عادی و غیره است. فروشنده می‌گوید این اطلاعات عظیم به خاطر بی‌کفایتی توییتر در دسترس قرار گرفته است.

اطلاعات هک شده از توییتر

اطلاعات هک‌شده از توییتر شامل چه داده‌هایی است؟

مالک وب‌سایت Breach Forums صحت پایگاه داده افشایی از توییتر را تایید کرده است. نمونه داده‌های هک نشان می‌دهد که بخشی از این اطلاعات همان اطلاعات عمومی حساب‌های کاربری هستند، اما در کنار آن‌ها شماره تلفن یا آدرس ایمیل اکانت‌ها هم دیده می‌شود. با این حال، ظاهرا خبری از گذرواژه نیست.

با این حساب، اگر هکری بخواهد از این اطلاعات برای ورود به اکانت توییتر افراد استفاده کند، ابتدا باید ایمیل کاربران را هک کند تا با استفاده از قابلیت Forgot Password به گذرواژه آن‌ها دسترسی یابد. در نتیجه، خطر هک شدن اکانت‌ها پایین‌تر به نظر می‌رسد. اما این اطلاعات همچنان می‌تواند برای فروش به سرویس‌های تبلیغاتی داده شود.

آسیب‌پذیری ماه ژانویه اجازه می‌داد هر کسی بتواند با ورود یک شماره تلفن یا آدرس ایمیل، آیدی توییتر متناظر با آن را پیدا کند. البته آیدی توییتر یک شناسه داخلی برای این شرکت بود، اما به راحتی می‌شد آن را به نام کاربری عمومی افراد تبدیل کرد.

ایمان صاحبی

علاقه من به فناوری به دوره نوجوانی برمی‌گرده اما از حدود سال ۹۴ کار جسته گریخته توی این فضا رو شروع کردم و از ۹۷ به‌طور جدی‌تر وارد این کار شدم. فناوری مخصوصاً بخشی که روی لبه حرکت می‌کنه، جذاب‌ترین قسمت این حوزه برام محسوب می‌شه، اما به مرور فهمیدم که همه حوزه‌ها حتی نقاط تلاقی علم و فناوری می‌تونن خیلی جذاب باشن. در کنار این‌ها دنیای فیلم، سریال و بازی‌های ویدیویی رو هم خیلی دوست دارم.

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی