هکری اطلاعات 5.4 میلیون کاربر توییتر را برای 30 هزار دلار میفروشد.

هکری اطلاعات 5.4 میلیون کاربر توییتر را برای 30 هزار دلار میفروشد.

توییتر متحمل یک نشت اطلاعات شده است. هکری توانسته است با استفاده از یک آسیب پذیری، یک دیتابیس از شماره تلفن ها و ایمیل های متعلق به 5.4 میلیون حساب را ایجاد کند، با اطلاعاتی که اکنون در یک فروم هک برای 30 هزار دلار به فروش گذاشته شده است.

توییتر متحمل یک نشت اطلاعات شده است. هکری توانسته است با استفاده از یک آسیب پذیری، یک دیتابیس از شماره تلفن ها و ایمیل های متعلق به 5.4 میلیون حساب را ایجاد کند، با اطلاعاتی که اکنون در یک فروم هک برای 30 هزار دلار به فروش گذاشته شده است.
دیروز، یک هکر با نام ‘devil’ در مورد اطلاعات به سرقت رفته اعلام کرده است که شامل اطلاعات در مورد حساب متنوعی از جمله سلبریتی ها، شرکت ها و افراد دیگری میشود.
در پست فروم مربوط به فروش اطلاعات توییتر : " سلام، امروز من به شما اطلاعات جمع آوری شده از چندین کاربر که از توییتر استفاده میکنند را از طریق یک آسیب پذیری جمع کرده ام، تقدیم میکنم. ( 5485636 کاربر دقیق )،"
" این کاربران شامل بازه ای سلبریتی ها، تا شرکت، شانسی، OGs، و ... هستند."

 

هک شدن توییتر

 

در یک مکالمه با هکر، به BleepingComputer گفته شد که آن ها از یک آسیب پذیری برای جمع آوری اطلاعات در دسامبر 2021 استفاده کرده اند. هکر در حال فروش اطلاعات به قیمت 30 هزار دلار است و علاقه مندان به خرید اطلاعات با هکر ارتباط برقرار کرده اند.
در ابتدا توسط Restored Privacy گزارش شد، آسیب پذیری که برای جمع آوری اطلاعات استفاده شد همانی است که از طریق HackerOne به توییتر در تاریخ 1 ژانویه اطلاع رسانی شد و در تاریخ 13 ژانویه برطرف شد.
طبق افشای آسیب پذیری توسط محقق امنیتی ‘zhirinovskiy’ : " آسیب پذیری به هر فردی اجازه میدهد تا بدون احراز هویت آیدی توییتر ( که تقریبا برابر است با بدست آوردن نام کاربری هر حساب ) هرکاربری را با ارائه یک شماره تلفن / ایمیل حتی اگر کاربر در قسمت حریم شخصی آن را محدود کرده باشد، بدست آورد."
" این باگ به علت پردازش احراز هویت در کلاینت های اندروید توییتر وجود دارد، به ویژه در پروسه ی چک کردن تکراری بودن حساب توییتر."
اگرچه، Devilبه BleepingComputer گفته است که آن ها ارتباطی با zhirinovskiy ندارند و هرگز از HackerOne استفاده نکرده اند.
" من نمیخواهم تا white hat (منظور افشاگر این باگ است) به دردسر بیافتد کسی که آن را در H1 گزارش داده است. حدس میزنم که تعداد زیادی از افراد سعی دارند تا آن را به من ارتباط دهند، من خیلی عصبانی میشدم اگر آن شخص من بودم. پس من نمیتوانم به اندازه کافی تاکید کنم که من هیچ ارتباطی با او یا H1 ندارم."
هکر به ما گفته است که شما میتوانید آدرس ایمیل و شماره تلفن ها را به آسیب پذیری feed دهید تا تعیین کنید که آیا با حساب توییتر ارتباط دارد و ID آن حساب را بدست آورید.
مجهز شده با این آیدی توییتر، آن ها احتمالا دیگر اطلاعات عمومی را جمع آوری کرده اند تا یک پروفایل کاربری برای کاربر ایجاد کنند.
این آسیب پذیری شبیه به جمع آوری اطلاعات 533 میلیون حساب کاربری است که هکر ها در 2021 از فیسبوک بدست آورده اند.
اطلاعات لو رفته تایید شده است.
توییتر هنوز لو رفتن اطلاعات را در حال حاضر تایید نکرده است، به BleepingComputer اعلام کرده است که آن در حال تحقیق بر روی درست بودن ادعا ها هستند.
" ما یک گزارش درباره این حادثه چندین ماه پیش از طریق برنامه شکار باگ مان دریافت کرده ایم، بلافاصله تحقیق کرده و آسیب پذیری را برطرف کردیم. همانند همیشه، ما متعهد ایم تا از حریم خصوصی و امنیت کاربرانی که از توییتر استفاده میکنند را محافظت کنیم. ما از جامعه امنیت سپاس گذاریم کسانی که درگیر برنامه شکار باگ ما شده اند تا آسیب پذیری احتمالی همانند این مورد را کشف کنند.
ما در حال بررسی آخرین اطلاعات هستیم تا صحیح بودن این ادعا را تایید کنیم و از امنیت حساب هایی در معرض سوال هستند مطمئن شویم."
اگرچه، BleepingComputer برخی از حساب های توییتری  لیست شده را در نمونه هایی توسط هکر به اشتراک گذاشته شده تایید میکند، که اطلاعات خصوصی ( آدرس ایمیل ها و شماره های تلفن ) دقیق هستند.
در حالی که ما میتوانیم تعداد محدودی از کاربران لیست شده در اطلاعات بدست آمده را تایید کنیم، این غیر ممکن است که اعلام کنیم تمام 5.4 میلیون اکانت که در حال فروش اند، درست هستند.
حتی اگر بیشتر اطلاعاتی که به فروش میرسد به صورت عمومی موجود هستند، هکر ها میتوانند از آدرس ایمیل ها و شماره تلفن ها برای حملات فیشینگ استفاده کنند.
بنابراین، تمام کاربران توییتر باید هنگامی که از توییتر ایمیل دریافت میکنند هشیار باشند، به ویژه اگر از آن ها درخواست میشود تا اطلاعات کاربری را وارد نمایند، که کاربران فقط باید بر روی Twitter.com اینکار را انجام دهند.

منبع : www.bleepingcomputer.com