ایمیل ۲۰۰ میلیون کاربر توییتر، به قیمت فقط ۲ دلار فروخته شد!

اطلاعات فاش‌شده که حاوی آدرس ایمیل بیش از ۲۰۰ میلیون کاربر توییتر است، در انجمن هکری محبوب به قیمت حدود ۲ دلار منتشر شده است. رسانه‌ی BleepingComputer اعتبار بسیاری از آدرس‌های ایمیل ذکرشده در این خبر را تأیید کرده است.

از ۲۲ ژوئیه ۲۰۲۲، عوامل تهدید و گردآورندگان نقض اطلاعات، مجموعه داده‌های بزرگی از پروفایل‌های کاربران توییتر را که حاوی داده‌های خصوصی شامل شماره تلفن و آدرس ایمیل و داده‌های عمومی در انجمن‌های مختلف هکرهای آنلاین و بازارهای جرایم سایبری هستند، می‌فروشند و منتشر می‌کنند.

این داده‌ها در سال ۲۰۲۱ با سواستفاده از آسیب‌پذیری API توییتر ایجاد شدند که به کاربران اجازه می‌داد آدرس‌های ایمیل و شماره تلفن‌ها را وارد کنند تا تأیید کنند که آیا با شناسه توییتر مرتبط هستند یا خیر.

سپس عاملان تهدید از API دیگری برای استخراج داده‌های عمومی توییتر برای ID استفاده کردند و این داده‌های عمومی را با آدرس‌های ایمیل یا شماره تلفن‌های خصوصی ترکیب کردند تا پروفایل کاربران توییتر را ایجاد کنند.

اگرچه توییتر این نقص را در ژانویه ۲۰۲۲ برطرف کرد؛ اما اخیرا عوامل تهدید متعددی شروع به فاش‌کردن مجموعه داده‌های جمع‌آوری شده طی یک سال گذشته به‌صورت رایگان کرده‌اند.

اولین مجموعه داده از ۵٫۴ میلیون کاربر در ماه جولای به قیمت ۳۰،۰۰۰ دلار برای فروش گذاشته شد و در نهایت ۲۷ نوامبر ۲۰۲۲ به‌صورت رایگان منتشر شد. مجموعه داده‌ی دیگری که گفته می‌شود حاوی اطلاعات ۱۷ میلیون کاربر است نیز در ماه نوامبر به‌صورت محرمانه منتشر شد.

اخیرا عامل تهدیدی شروع به فروش مجموعه داده‌ای کرد که ادعا می‌کردند حاوی ۴۰۰ میلیون پروفایل توییتر جمع‌آوری شده با استفاده از این آسیب پذیری است.

یکی از فعالان حوزه امنیت، مجموعه داده‌ای شامل ۲۰۰ میلیون پروفایل توییتر را در در انجمن هک Breached به ارزش تقریبی ۲ دلار منتشر کرد.

گفته می‌شود این مجموعه داده‌ها مشابه ۴۰۰ میلیون مجموعه‌ای است که در ماه نوامبر منتشر شده بودند؛ اما پاک‌سازی شدند تا حاوی موارد تکراری نباشند و مجموع آن ها به حدود ۲۲۱،۶۰۸،۲۷۹ ox کاهش یابد. بااین‌حال، آزمون‌های رسانه‌ی BleepingComputer نیز موارد تکراری در آخرین داده‌های فاش‌شده را تایید کرده است.

این داده‌ها به‌عنوان آرشیو RAR شامل شش فایل متنی با حجم ترکیبی ۵۹ گیگابایت منتشر شد.

هر خط در فایل‌ها نشان‌دهنده‌ی یک کاربر توییتر و داده‌هایش است که شامل آدرس ایمیل، نام کاربری، تعداد دنبال‌کنندگان و تاریخ ایجاد حساب می‌شود که در زیر نشان داده شده است.

برخلاف اطلاعات فاش‌شده‌ی قبلی که با استفاده از این نقص API توییتر جمع آوری شده بود، افشای اطلاعات جدید نشان‌دهنده تأیید‌شدن حساب کاربری نیست.

بااینکه رسانه‌ی BleepingComputer توانسته تأیید کند که آدرس‌های ایمیل بسیاری از پروفایل‌های ذکرشده توییتر صحیح هستند؛ اما ظاهرا مجموعه داده کامل تأیید نشده است. افزون‌براین، مجموعه داده‌ها کامل نیست؛ چراکه کاربران زیادی بودند که در این افشا پیدا نشدند.

اینکه آیا اطلاعات شما در این داده‌ها قرار دارد یا نه، بستگی زیادی به این دارد که آیا آدرس ایمیل شما در نقض داده‌های قبلی افشا شده است یا خیر.

در سال ۲۰۲۱، عوامل تهدید، فهرست‌های گسترده‌ای از آدرس‌های ایمیل و شماره تلفن‌هایی ایجاد کردند که در نقض داده‌های قبلی افشا شده بودند.

رسانه‌ی BleepingComputer در رابطه با این اطلاعات فاش‌شده با توییتر تماس گرفته است؛ اما پاسخی دریافت نکرده است.