اگر اخبار مربوط به هکرها را از نزدیک دنبال نکردهاید، ممکن است اطلاعیهای که ماه ژانویه سایت HackerOne در مورد کشف یک باگ امنیتی در کد توییترمنتشر کرده بود، بی اطلاع باشید. این نقطه آسیبپذیری به هکرها اجازه میدهد تا شماره تلفن و ایمیلهای کاربران را سرقت کنند. برای اطلاعات بیشتر از باگ جدید امنیتی توئیتر تا پایان مطلب با های فن تک همراه باشید.
خوب، لیستی از میلیونها کاربر توییتر به تازگی در دارک وب (سایتی که بر روی فعالیت ها و خدمات غیر قانونی تمرکز دارد.) برای فروش منتشر شده است.
Restore Privacy، یک کارشناس در حوزه امنیت و حریم خصوصی، فهرستی از 5.4 میلیون ایمیل و شماره تلفن کاربر توییتر را برای فروش در یک وب سایت تاریک به نام Breached Forums گزارش کرده است. هکری که این لیست را می فروشد ادعا می کند که حاوی داده های خصوصی بازیگران مشهور، شرکت ها، افراد تصادفی، OG ها و غیره" است.
آسیبپذیری کشف شده در ماه ژانویه و فروش مجموعه دادههای شخصی از توییتر با هم مرتبط هستند و این اتفاق به هیچ عنوان تصادفی نیست.
در ژانویه، کاربری از HackerOne با نام zhirinovskiy گزارش اشکالی را هنگام تجزیه و تحلیل پایگاه کد توییتر کشف کرده بود، را منتشر کرد. این سوءاستفاده ای بود که به طور بالقوه می توانست به یک عامل تهدید کننده اجازه دسترسی به ایمیل ها و شماره تلفن کاربران توییتر را بدهد. اگرچه در آن زمان هیچ نشانه ای از نقض اطلاعات وجود نداشت، اما ژیرینوفسکی نگران بود.
ژیرینوفسکی در گزارش اشکال خود گفت: «این یک تهدید جدی است. از آنجایی که مردم نه تنها میتوانند کاربرانی را که امکان یافتن آن ها از طریق ایمیل/شماره تلفن محدود بود را پیدا کنند، بلکه هر مهاجمی که دانش اولیه در مورد اسکریپتنویسی/کدنویسی داشته باشد، میتواند از طریق اتصال تلفن/ایمیل به بخش بزرگی از پایگاه داده کاربر توییتر دسترسی پیدا کند.
یکی از کارمندان توییتر به نام bugtriage_simon به این گزارش پاسخ داد: «از گزارش شما سپاسگزاریم @zhirinovksiy». «ما در حال بررسی این موضوع هستیم و زمانی که اطلاعات بیشتری به دست آوردیم شما را در جریان قرار خواهیم داد. از اینکه به امنیت توییتر فکر می کنید متشکرم.» این پاسخ در 6 ژانویه، پنج روز پس از ارسال گزارش خود توسط ژیرینوفسکی منتشر شد.
در 13 ژانویه، توییتر این گزارش را بست و اظهار داشت: «ما فکر می کنیم این مشکل اکنون برطرف شده است. میشه لطفا تایید کنید؟" ژیرینوفسکی در همان روز پاسخ داد: «می توانم تأیید کنم که مشکل حل شده است. توییتر به خاطر تلاش هایش به او پاداش داد.
با قضاوت از تبادل نظرات در مورد گزارش اولیه باگ، نزدیک به دو هفته طول کشید تا توییتر این آسیبپذیری را برطرف کند. در همین زمان، یک هکر، 5.4 میلیون مجموعه داده را به سرقت برد. اینکه آیا این کار قبل از کشف اکسپلویت توسط ژیرینوفسکی انجام شده است یا پس از ارسال آن، هنوز معلوم نیست. آنچه مشخص است این است که آن ایمیل ها و شماره های تلفن در حال حاضر برای فروش گذاشته شده اند.
اگر داده های شما در نقض گنجانده شده است، می توانید انتظار داشته باشید که ایمیل های هرزنامه و تماس های کلاهبردار افزایش یابد. اگر آیفون دارید، توصیه می کنیم از Apple's Hide My Email استفاده کنید. همچنین، نکات ما را برای افزایش حریم خصوصی آنلاین خود بررسی کنید.