طبق گزارش واشنگتن پست، این اطلاعات احتمالاً در اواخر سال ۲۰۲۱ با سوءاستفاده از یک آسیبپذیری توییتر جمعآوری شدهاند که به کاربران اجازه میدهد با در اختیار داشتن آدرس ایمیل یا شماره تلفن سایر افراد، حساب دیگران را در این شبکه اجتماعی پیدا کنند.
کاربران توییتر دوباره با یک تهدید امنیتی بزرگ روبهرو شدهاند؛ زیرا سوابق ۲۳۵ میلیون کاربر این شبکه اجتماعی که شامل آدرس ایمیل و نام کاربری آنها میشود، اخیراً توسط هکرها جمعآوریشده است.
به گزارش دیجیاتو، این پایگاه اطلاعاتی فاششده حاوی حدود ۶۳ گیگابایت داده است که شامل نام کاربران، آدرس ایمیل، نام کاربری، تعداد فالوورها و تاریخ ایجاد حساب میشود. همچنین تمام این دادهها به صورت عمومی قابل دسترس هستند و تمام افراد میتوانند آنها را دانلود کنند.
«آلون گال»، یکی از بنیانگذاران شرکت امنیتی هادسون راک (Hudson Rock) معتقد است که هکرها از اطلاعات افشاشده توییتر برای هدف قراردادن حسابهای کریپتو، هککردن حسابهای پرمخاطب و سیاسی، نفوذ به حسابهایی با نامهای کاربری محبوب و پخش کردن اطلاعات شخصی حسابهایی که از ایمیل اختصاصی در توییتر استفاده نکردهاند، سوءاستفاده خواهند کرد.
او در ادامه گفت: «ناگفته نماند که آژانسهای سراسر جهان از این پایگاه داده نیز برای آسیب بیشتر به حریم خصوصی ما استفاده خواهند کرد.»
طبق گزارش واشنگتن پست، این اطلاعات احتمالاً در اواخر سال ۲۰۲۱ با سوءاستفاده از یک آسیبپذیری توییتر جمعآوری شدهاند که به کاربران اجازه میدهد با در اختیار داشتن آدرس ایمیل یا شماره تلفن سایر افراد، حساب دیگران را در این شبکه اجتماعی پیدا کنند.
در ادامه این گزارش به نقل از کارشناسان امنیتی گفته شده است که این هک، تهدیدی برای افشای اطلاعات، دستگیری یا خشونت علیه افرادی است که از توییتر برای انتقاد از دولتها یا افراد قدرتمند استفاده میکنند. همچنین هکرها میتوانند از آدرسهای ایمیل برای بازنشانی پسورد و کنترل حسابها استفاده کنند؛ به ویژه برای حسابهایی که احراز هویت دو مرحلهای را فعال نکرده باشند.
به نظر میرسد هک جدید توییتر همچنین به حمله گروه جرایم سایبری که در اوایل دسامبر اطلاعات حدود ۴۰۰ میلیون کاربر این شبکه اجتماعی را بهدست آورد و برای حذف فایلهای آن ۲۰۰ هزار دلار درخواست کرد، ارتباط داشته باشد. کمیسیون حفاظت از دادههای ایرلند اعلام کرد که در حال بررسی نقض قبلی است و در جریان این حمله سایبری ممکن است مقررات عمومی حفاظت از دادهها نقض شده باشد.