اطلاعات بیش از ۵.۴ میلیون کاربر توییتر به صورت رایگان منتشر شد

در اوایل سال جاری میلادی یک نشت امنیتی سبب به سرقت رفتن اطلاعات بیش از ۵.۴ میلیون کاربر توییتر شده بود. اکنون و پس از گذشت چندین ماه این اطلاعات به صورت رایگان در اینترنت منتشر شد.

در اوایل سال جاری میلادی توییتر طی بیانیه‌ای اعلام کرده بود که به دلیل آسیب‌پذیری API داده‌های خصوصی بیش از ۵.۴ میلیون کاربر این شبکه اجتماعی به سرقت رفته است اما این شرکت تأیید کرد که هیچ مدرکی مبنی بر سوء استفاده از اطلاعات نشت شده دریافت نکرده است. اکنون به گزارش وبسایت BleepingComputer، تمامی حساب‌های کاربری مورد بحث در یک انجمن هکری به اشتراک گذاشته شده است. به علاوه اطلاعات مربوط به ۱.۴ میلیون پروفایل مسدود شده در توییتر نیز نشت کرده است و حتی ممکن است داده‌های میلیون‌های حساب کاربری دیگر نیز از همین روش در خطر سرقت اطلاعات قرار داشته باشد.

صاحب انجمن هکری مذکور با نام Breached به وبسایت BleepingComputer اعلام کرده است که مسئول سوء استفاده از ضعف امنیتی (آسیب‌پذیری API مورد بحث توسط هکری با نام Devil کشف شده) و استخراج اطلاعات کاربران می‌باشد. وی همچنین بیان می‌کند که از طریق API دیگری توانسته است اطلاعات پروفایل بیش از ۱.۴ میلیون حساب کاربری مسدود شده در توییتر را نیز بدست آورد اما آنرا تنها به صورت خصوصی برای چند نفر به اشتراک گذاشته است. علاوه بر این کارشناسان امنیتی عنوان کرده‌اند که ممکن است اطلاعات بیش از ۱۰ میلیون از کاربر نیز از طریق همان API جمع‌آوری شده باشد. گفتی است داده‌های به سرقت رفته می‌تواند اطلاعات خصوصی مانند شماره تماس یا اطلاعات عمومی مانند اطلاعات پروفایل کاربران باشد. به نقل از وبسایت BleepingComputer این هکر می‌تواند اطلاعات بیش از ۱۷ میلیون کاربر را در اختیار داشته باشد.

در نظر داشته باشید از اطلاعات خصوصی کاربران مانند شماره تماس و آدرس ایمیل آنها می‌توان به منظور کلاهبردای یا فیشینگ استفاده کرد. این اطلاعات همچنین می‌توانند به منظور کشف هویت حساب‌های خصوصی توییتر نیز مورد استفاده قرار گیرد. بنابراین به شما اکیداً توصیه می‌کنیم که با ایمیل‌های مشکوکی که ادعا می‌کنند از طرف توییر می‌آیند با نهایت احتیاط برخورد کرده و حتماً‌ از تأیید هویت دو مرحله‌ای برای حساب کاربری‌تان استفاده کنید.