تشریح ابعاد فروش اطلاعات ۲۰۰ میلیون کاربر توئیتر

فایل‌های حاوی ۲۰۰ میلیون آدرس ایمیل متعلق به کاربران شبکه اجتماعی توئیتر به صورت آنلاین به بیرون درز کرد. خریداران می‌توانستند این اطلاعات را تنها با قیمتی در حدود ۲ دلار آن هم با رمزارز خریداری کنند.

به گزارش شهروند آنلاین به نقل از تِک، روز گذشته این فایل‌ها به بیرون درز کرد وخریداران می‌توانستند این اطلاعات را تنها با قیمتی در حدود ۲ دلار آن هم با رمزارز خریداری کنند.

گمان می‌رود این اطلاعات از طریق آسیب‌پذیری توئیتر که برای اولین بار در سال ۲۰۲۱ مورد سوء استفاده قرار گرفت استخراج شده باشد.

اغلب وقتی آدرس ایمیل به این شکل منتشر می‌شود، کار زیادی نمی‌توان انجام داد جز اینکه از رمز عبور قوی و منحصر به فرد استفاده و هنگام مرور ایمیل مراقب موارد مشکوک ارسال شده باشید تا آنها را باز نکنید.

۲۰۰ میلیون آدرس ایمیل برای فروش در انجمن هک Breached، قرار دارند. این فایل‌ها را می‌توان با معادل حدود ۲ دلار رمزارز خریداری کرد. این پوستر ادعا می‌کند که این فایل‌ها شامل همان داده‌های بانک ۴۰۰ میلیون آدرس ایمیلی است که در نوامبر ۲۰۲۲ به صورت آنلاین منتشر شد که موارد تکراری آن حذف شده است؛ اگرچه کسانی که به داده‌ها دسترسی دارند می‌گویند که موارد تکراری پیدا کرده‌اند.

به غیر از آدرس ایمیل این موارد هم لو رفته اند: فایل‌ها شامل نام‌ها، تعداد فالوکننده‌های صفحه و تاریخ ایجاد حساب. پیش از این نیز در حدود شش ماه گذشته فایل‌های مملو از آدرس‌های ایمیل متعلق به کاربران توئیتر چندین بار در اینترنت منتشر شدند.

این نشت اطلاعات و موارد قبلی مربوط به ویژگی از توئیتر است که کاربران در آن با وارد کردن آدرس ایمیل و شماره تلفن چک می‌کنند که آیا این دو مورد با شناسه توئیتر کسی مرتبط هستند یا خیر. این مشکل در ژانویه ۲۰۲۲ اصلاح شد، در حالی که خبر‌هایی مبنی بر افشای ایمیل‌های ۵.۴ میلیون کاربر توئیتر و فروش آن در ماه ژوئیه به تیتر یک خبر‌ها تبدیل شد.

طبق گفته Bleeping Computer، که تأیید کرده بسیاری از آدرس‌های ایمیل فهرست‌شده معتبر هستند، مهاجمان از برنامه دیگری برای حذف داده‌های عمومی توئیتر جهت شناسایی آی دی استفاده و این داده‌های عمومی را با آدرس‌های ایمیل و شماره تلفن خصوصی پروفایل کاربران ترکیب کردند.

با این حال تفاوت‌هایی در داده‌ها وجود دارد، از جمله این واقعیت که داده‌های فعلی نشان نمی‌دهد که آیا یک کاربر تأیید شده است یا خیر.

اگر ایمیل شما در این هک لو رفت باید چه کنید؟

کار زیادی نمی‌توانید در مورد اینکه ایمیل لو رفته انجام دهید. علاوه بر این، کاربر معمولی اینترنت ایمیل خود را به شرکت‌های زیادی می‌دهد که این لو رفتن‌ها اجتناب ناپذیر است.

عوامل تهدید می‌توانند از این بانک‌های ایمیل‌های دزدیده شده برای ارسال لینک‌های مخرب مستقیماً به صندوق ورودی یا تلاش برای ورود به حساب‌های شما در حملات استفاده کنند؛ بنابراین هنگام مرور صندوق ورودی ایمیل هوشیار باشید. از طرف دیگر استفاده از رمز عبور قوی بسیار مهم است و باید از اینکه ایمن بودن رمز عبور در برابر هر گونه حملات جست‌وجوی فراگیر (brute-force) احتمالی اطمینان حاصل کنید. اگر چنین اقداماتی را انجام دهید، کاری را که یک عامل تهدید می‌تواند با آدرس ایمیل شما انجام دهد محدود می‌کنید./واحد مرکزی خبر

انتهای پیام

ممکن است به این مطالب نیز علاقه‌مند باشید
ارسال دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.

از اینکه دیدگاه خود رو با ما در میان گذاشتید، خرسندیم.