حراج اطلاعات میلیونها کاربر توییتر در دارکوب
حراج اطلاعات میلیونها کاربر توییتر در دارکوب
وب سایت بلیپینگ کامپیوتر که موفق شده است صحت بعضی از این آدرس های اینترنتی ارسال شده در تبلیغات فروش آنها را تائید کند. این اطلاعات مربوط به رخنه جدید نیستند اما تقریبا مجموعه ای از اطلاعاتی هستند که پیش از این از طریق آسیب پذیری ای پی آی، درز پیدا کرده بودند.
به گزارش نیوزلن از ایسنا، این آسیب پذیری ای پی آی که به مهاجمان اجازه می دهد آدرسهای ایمیل یا شماره تلفنها را در توییتر وارد کنند تا بتوانند حساب فعال مربوط به آنها را پیدا کنند، در سال ۲۰۲۱ شناسایی شد. هکرها سپس از یک ای پی آی جداگانه دیگری برای جمع آوری اطلاعات نام کاربری و ایمیل کاربران توییتر و تهیه فهرستی از حسابهای کاربری این شبکه اجتماعی استفاده کردند.
یک سال بعد، یعنی در سال ۲۰۲۲، هکرها فروش دیتابیسی که با این شیوه ایجاد کرده بودند را آغاز کردند. دیتابیس اولیه که حاوی بیش از پنج میلیون اطلاعات شخصی بود، اواسط سال ۲۰۲۲ به قیمت ۳۰ هزار دلار به فروش گذاشته شد. با این حال، گفته می شود دیتابیس اخیر، حاوی اطلاعات تکراری است.
بر اساس گزارش وب سایت تِک رادار، در مجموع، هکرها شش فایل متنی که در قالب فورمت فشرده RAR بودند را منتشر کردند. هر خط در این فایلها، حاوی بعضی اطلاعات شخصی مانند نام کاربری و آدرس ایمیل، شمار هواداران و تاریخ ایجاد حساب بود. موارد قبلی نشت اطلاعات، نشان می دادند آیا حساب احراز هویت شده است یا خیر اما دیتابیس مذکور این اطلاعات را نداشت.