اطلاعات ۵.۴ میلیون کاربر توییتر به فروش گذاشته شد / قیمت: فقط ۳۰ هزار دلار
یک هکر، اطلاعات حساب توییتر ۵.۴ میلیون کاربر را به قیمت ۳۰ هزار دلار به فروش گذاشت.
به گزارش مملکت آنلاین، بر اساس گزارش «اسنایدرپیپر»، یک هکر توانست از حفره امنیتی توییتر که در اوایل سال ٢٠٢٢ کشف شد، برای جمع آوری اطلاعات حساب ۵.۴ میلیون کاربر استفاده کند.
او برای فروش این اطلاعات، ۳۰ هزار دلار درخواست کرده است.
یکی از کاربران وبسایت HackerOne به نام zhirinovskiy در تاریخ ۱ ژانویه ۲۰۲۲ گزارشی در این مورد ثبت کرد. وی مدعی شد:
این یک حفرهی امنیتی بسیار خطرناک و جدی است. با سوء استفاده از این باگ نه تنها میتوان به اطلاعات شخصی هر کاربر دسترسی پیدا کرد، بلکه یک هکر مبتدی با دانش حداقلی در مورد اسکریپسازی و کد نوشتن میتواند به راحتی یک دیتابیس بزرگ شامل اطلاعات شماره موبایل و ایمیل بسیاری از کاربران توییتر بسازد. اینگونه دیتابیسها به راحتی برای استفادههای مخرب و همچنین اهداف تبلیغاتی به فروش میرسند و میتوانند برای کاربران خطرساز باشند.
او در ادامهی گزارش خود روش دقیق سوء استفاده از این حفرهی امنیتی را شرح میدهد. ۵ روز پس از انتشار این پست، کارکنان توییتر به صورت رسمی این حفرهی امنیتی را تایید کردند و پس از بررسی باگ و تلاش برای برطرف کردن آن، به zhirinovskiy مبلغ ۵۰۴۰ دلار پاداش دادند.
هرچند این حفره امنیتی تاکنون مرتفع شده است و دیگر قابل استفاده نیست، اما اخیراً فردی ادعا میکند با همین روش به اطلاعات بیش از ۵.۴ میلیون کاربر دست یافته است و قصد فروش این دیتابیس را دارد. وی مدعی است این دیتابیس اطلاعات بسیاری از افراد مشهور و همچنین برخی شرکتهای بزرگ را هم شامل میشود.
وی یک نمونه از اطلاعات هک شده را نیز به اشتراک گذاشت و تاکنون صحت حرفهای این هکر چندین بار بررسی و تایید شده است. او همچنین حداقل قیمت این دیتابیس را ۳۰,۰۰۰ دلار اعلام کرده است. در حال حاضر هنوز توییتر در مورد این وضعیت حرفی نزده است، اما انتظار میرود در آیندهای نزدیک شاهد واکنش توییتر و حتی ایلان ماسک هم باشیم.
انتهای پیام/