اطلاعات فاششده که حاوی آدرس ایمیل بیش از ۲۰۰ میلیون کاربر توییتر است، در انجمن هکری محبوب به قیمت حدود ۲ دلار منتشر شده است. رسانهی BleepingComputer اعتبار بسیاری از آدرسهای ایمیل ذکرشده در این خبر را تأیید کرده است.
از ۲۲ ژوئیه ۲۰۲۲، عوامل تهدید و گردآورندگان نقض اطلاعات، مجموعه دادههای بزرگی از پروفایلهای کاربران توییتر را که حاوی دادههای خصوصی شامل شماره تلفن و آدرس ایمیل و دادههای عمومی در انجمنهای مختلف هکرهای آنلاین و بازارهای جرایم سایبری هستند، میفروشند و منتشر میکنند.
این دادهها در سال ۲۰۲۱ با سواستفاده از آسیبپذیری API توییتر ایجاد شدند که به کاربران اجازه میداد آدرسهای ایمیل و شماره تلفنها را وارد کنند تا تأیید کنند که آیا با شناسه توییتر مرتبط هستند یا خیر.
سپس عاملان تهدید از API دیگری برای استخراج دادههای عمومی توییتر برای ID استفاده کردند و این دادههای عمومی را با آدرسهای ایمیل یا شماره تلفنهای خصوصی ترکیب کردند تا پروفایل کاربران توییتر را ایجاد کنند.
اگرچه توییتر این نقص را در ژانویه ۲۰۲۲ برطرف کرد؛ اما اخیرا عوامل تهدید متعددی شروع به فاشکردن مجموعه دادههای جمعآوری شده طی یک سال گذشته بهصورت رایگان کردهاند.
اولین مجموعه داده از ۵٫۴ میلیون کاربر در ماه جولای به قیمت ۳۰،۰۰۰ دلار برای فروش گذاشته شد و در نهایت ۲۷ نوامبر ۲۰۲۲ بهصورت رایگان منتشر شد. مجموعه دادهی دیگری که گفته میشود حاوی اطلاعات ۱۷ میلیون کاربر است نیز در ماه نوامبر بهصورت محرمانه منتشر شد.
اخیرا عامل تهدیدی شروع به فروش مجموعه دادهای کرد که ادعا میکردند حاوی ۴۰۰ میلیون پروفایل توییتر جمعآوری شده با استفاده از این آسیب پذیری است.
۲۰۰ میلیون پروفایل توییتر به صورت رایگان منتشر شد
یکی از فعالان حوزه امنیت، مجموعه دادهای شامل ۲۰۰ میلیون پروفایل توییتر را در در انجمن هک Breached به ارزش تقریبی ۲ دلار منتشر کرد.
گفته میشود این مجموعه دادهها مشابه ۴۰۰ میلیون مجموعهای است که در ماه نوامبر منتشر شده بودند؛ اما پاکسازی شدند تا حاوی موارد تکراری نباشند و مجموع آن ها به حدود ۲۲۱،۶۰۸،۲۷۹ ox کاهش یابد. بااینحال، آزمونهای رسانهی BleepingComputer نیز موارد تکراری در آخرین دادههای فاششده را تایید کرده است.
این دادهها بهعنوان آرشیو RAR شامل شش فایل متنی با حجم ترکیبی ۵۹ گیگابایت منتشر شد.
هر خط در فایلها نشاندهندهی یک کاربر توییتر و دادههایش است که شامل آدرس ایمیل، نام کاربری، تعداد دنبالکنندگان و تاریخ ایجاد حساب میشود که در زیر نشان داده شده است.
برخلاف اطلاعات فاششدهی قبلی که با استفاده از این نقص API توییتر جمع آوری شده بود، افشای اطلاعات جدید نشاندهنده تأییدشدن حساب کاربری نیست.
بااینکه رسانهی BleepingComputer توانسته تأیید کند که آدرسهای ایمیل بسیاری از پروفایلهای ذکرشده توییتر صحیح هستند؛ اما ظاهرا مجموعه داده کامل تأیید نشده است. افزونبراین، مجموعه دادهها کامل نیست؛ چراکه کاربران زیادی بودند که در این افشا پیدا نشدند.
اینکه آیا اطلاعات شما در این دادهها قرار دارد یا نه، بستگی زیادی به این دارد که آیا آدرس ایمیل شما در نقض دادههای قبلی افشا شده است یا خیر.
در سال ۲۰۲۱، عوامل تهدید، فهرستهای گستردهای از آدرسهای ایمیل و شماره تلفنهایی ایجاد کردند که در نقض دادههای قبلی افشا شده بودند.
رسانهی BleepingComputer در رابطه با این اطلاعات فاششده با توییتر تماس گرفته است؛ اما پاسخی دریافت نکرده است.