به گزارش همشهری آنلاین و به نقل از سایبر اکسپرس، خبر این نفوذ در حالی منتشر شده که کمیسیون حفاظت از داده ایرلند (DPC) یک روز پیش از آن، از آغاز تحقیقات درباره آخرین نشت اطلاعاتی این پلتفرم که باعث افشای اطلاعات بیش از ۵.۴ میلیون کاربر شد، خبر داده بود. آنگونه که کارشناسان مدعی شدهاند آسیب پذیری در یک API عامل اصلی این نفوذ بوده است.
«الون گال» همبنیانگذار شرکت امنیت سایبری «هادسون راک» اعلام کرده که اطلاعات ۴۰۰میلیون کاربر توییتر احتمالاً به واسطه آسیبپذیری یک API استخراج و در دسترس قرار گرفته است. این آسیبپذیری به هکرها اجازه دسترسی به دادههایی مثل آدرس ایمیل و شماره تلفن کاربران را داده است.
گال میگوید که بهعنوان مثال، هکرها اطلاعات هزار اکانت شناخته شده، ازجمله الکسندریا اوکاسیو کورتز (نماینده مجلس آمریکا)، ویتالیک بوترین(بنیانگذار اتریوم)، دونالد ترامپ و چند نفر دیگر را به اشتراک گذاشتهاند. همبنیانگذار «هادسون راک» همچنین مدعی شده است که نمونه دادههای منتشرشده از سوی هکرها را بررسی کرده و میتواند صحت آنها را تأیید کند.
این فرد عنوان کرده زمانی که در حال جستوجو در دارک وب بوده که این اطلاعات را کشف کرده است و زمان آن به اوایل سال ۲۰۲۲ برمیگردد.
او اما اخیرا به ایلان ماسک پیشنهاد داده که برای جلوگیری از تشکیل یک پرونده قضایی دیگر علیه این شرکت در اروپا، دادههای هکشده را خریداری کند. توییتر همین حالا بهخاطر نشت اطلاعات قبلی خود با پیگرد قضایی مواجه است.
آخرین بار هکرها اطلاعات بیش از ۵.۴ میلیون کاربر توییتر را به ازای ۳۰هزار دلار بهفروش گذاشته بودند. این اطلاعات شامل آیدی، نام، نام ورود به حساب، موقعیت مکانی، ایمیل و شماره تلفن میشد. در حمله قبلی هم هکرها از آسیبپذیری یک API استفاده کرده بودند. این آسیبپذیری اجازه میداد تا هکرها با واردکردن آدرس ایمیل یا شماره تلفن بتوانند آیدی توییتر متناظر با آن را پیدا کنند.
بیشتر بخوانید:
پیش از نشت اطلاعات توییتر، گال نفوذ در متا را در سال ۲۰۲۱ کشف کرد. گال در مقاله خود نوشت: «اتفاق اخیر بسیار شبیه به نشت پایگاه داده ۵۳۳ میلیون کاربر فیسبوک است که من در ابتدا در سال ۲۰۲۱ درباره آن گزارش دادم و منجر به جریمه ۲۷۵میلیون دلاری برای متا شد.»