این هکر در ماه دسامبر ۲۰۰۰۰۰ دلار برای بازگرداندن اطلاعات نقض شده درخواست کرد، اما هشدار داد که در صورت عدم رعایت شرایط، داده ها را به صورت رایگان منتشر خواهند کرد.
در آخرین هفته دسامبر 2022، اطلاعات خصوصی 200 میلیون کاربر توییتر، از جمله آدرس ایمیل آنها، به دنبال نقض اطلاعات خصوصی 400 میلیون کاربر، برای فروش گذاشته شد.
هکری که در ماه دسامبر رخنه کرده بود، قبلاً از توییتر 200 هزار دلار برای بازگرداندن اطلاعات دزدیده شده درخواست کرده بود و هشدار داده بود که در صورت عدم رعایت این درخواست، داده ها به صورت رایگان منتشر خواهند شد. آخرین مجموعه داده ارسال شده در انجمن هکرها به همان نقض در دسامبر 2022 بازمی گردد.
رفتم آدرس ایمیلم را عوض کنم و توییتر کار نمی کند. این هک فعالان و افشاگران را در معرض خطر قرار می دهد. https://t.co/5SrSejgvO6
– ایان لینکلتتر (@Linkletter) 5 ژانویه 2023
محققان در Privacy Affairs تأیید کردند که مجموعه داده های لو رفته در انجمن هکرها مشابه دسامبر است. رقم 200 میلیونی در این پرونده ناشی از حذف موارد تکراری است. مجموعه داده منتشر شده شامل شماره تلفن نیست. محققان هشدار دادند که این مجموعه دادهها میتوانند برای راهاندازی کمپینهای مهندسی اجتماعی یا «دکس کردن» استفاده شوند.
مجموعه داده در ابتدا 63 گیگابایت بود، اما پس از حذف موارد تکراری و فشرده سازی فایل ها، حجم آخرین مجموعه داده به 4 گیگابایت کاهش یافت و به صورت رایگان دانلود شد.
هکر همچنین اظهار داشت که تجزیه و تحلیل تاریخ های فایل اصلی و تاریخ ایجاد حساب “به شدت نشان می دهد” که از اوایل نوامبر 2021 تا 14 دسامبر 2021 جمع آوری شده است.
مربوط: شکایت ادعا شده است که نقض داده های LastPass منجر به سرقت 53000 دلار بیت کوین شد.
بسیاری از کاربران در توییتر خواستار این شدند که پلتفرم رسانه اجتماعی به امنیت پاسخ دهد زیرا این حملات فعالان و مطلعان را در معرض خطر قرار می دهد.
رفتم آدرس ایمیلم را عوض کنم و توییتر کار نمی کند. این هک فعالان و افشاگران را در معرض خطر قرار می دهد. https://t.co/5SrSejgvO6
– ایان لینکلتتر (@Linkletter) 5 ژانویه 2023
برخی از نامها و سازمانهای معروف و مشهور عبارتند از ساندار پیچای، دونالد ترامپ جونیور، اسپیس ایکس، سیبیاس مدیا، NBA و WHO. آسیبپذیری نقض داده در حال حاضر وصله شده است، اما وقتی حمله را ردیابی میکنیم، به نظر میرسد که از همان آسیبپذیری برای آسیبپذیری دیگری در جولای ۲۰۲۲ استفاده شده است.
نویسنده: Prashant Jha
