اطلاعات فاششده که حاوی آدرس ایمیل بیش از ۲۰۰ میلیون کاربر توییتر است، در انجمن هکری محبوب به قیمت حدود ۲ هزار دلار منتشر شده است. رسانهی BleepingComputer اعتبار بسیاری از آدرسهای ایمیل ذکرشده در این خبر را تأیید کرده است.
از ۲۲ ژوئیه ۲۰۲۲، عوامل تهدید و گردآورندگان نقض اطلاعات، مجموعه دادههای بزرگی از پروفایلهای کاربران توییتر را که حاوی دادههای خصوصی شامل شماره تلفن و آدرس ایمیل و دادههای عمومی در انجمنهای مختلف هکرهای آنلاین و بازارهای جرایم سایبری هستند، میفروشند و منتشر میکنند.
این دادهها در سال ۲۰۲۱ با سواستفاده از آسیبپذیری API توییتر ایجاد شدند که به کاربران اجازه میداد آدرسهای ایمیل و شماره تلفنها را وارد کنند تا تأیید کنند که آیا با شناسه توییتر مرتبط هستند یا خیر.
سپس عاملان تهدید از API دیگری برای استخراج دادههای عمومی توییتر برای ID استفاده کردند و این دادههای عمومی را با آدرسهای ایمیل یا شماره تلفنهای خصوصی ترکیب کردند تا پروفایل کاربران توییتر را ایجاد کنند.
اگرچه توییتر این نقص را در ژانویه ۲۰۲۲ برطرف کرد؛ اما اخیرا عوامل تهدید متعددی شروع به فاشکردن مجموعه دادههای جمعآوری شده طی یک سال گذشته بهصورت رایگان کردهاند.
اولین مجموعه داده از ۵٫۴ میلیون کاربر در ماه جولای به قیمت ۳۰،۰۰۰ دلار برای فروش گذاشته شد و در نهایت ۲۷ نوامبر ۲۰۲۲ بهصورت رایگان منتشر شد. مجموعه دادهی دیگری که گفته میشود حاوی اطلاعات ۱۷ میلیون کاربر است نیز در ماه نوامبر بهصورت محرمانه منتشر شد.
اخیرا عامل تهدیدی شروع به فروش مجموعه دادهای کرد که ادعا میکردند حاوی ۴۰۰ میلیون پروفایل توییتر جمعآوری شده با استفاده از این آسیب پذیری است.
۲۰۰ میلیون پروفایل توییتر به صورت رایگان منتشر شد
یکی از فعالان حوزه امنیت، مجموعه دادهای شامل ۲۰۰ میلیون پروفایل توییتر را در در انجمن هک Breached به ارزش تقریبی ۲ دلار منتشر کرد.
گفته میشود این مجموعه دادهها مشابه ۴۰۰ میلیون مجموعهای است که در ماه نوامبر منتشر شده بودند؛ اما پاکسازی شدند تا حاوی موارد تکراری نباشند و مجموع آن ها به حدود ۲۲۱،۶۰۸،۲۷۹ ox کاهش یابد. بااینحال، آزمونهای رسانهی BleepingComputer نیز موارد تکراری در آخرین دادههای فاششده را تایید کرده است.