اطلاعات بیش از 5.4 میلیون کاربر توییتر شامل اطلاعات غیرعمومی افراد از طریق آسیب‌پذیری یک API که چندماه پیش به فروش گذاشته شده بود، حالا به‌صورت رایگان منتشر شده است. به‌علاوه، در یک نشت اطلاعاتی بزرگ‌تر ظاهراً 17 میلیون رکورد داده شامل شماره تلفن کاربران از شبکه اجتماعی توییتر استخراج شده است.ژوئیه امسال یک هکر اطلاعات بیش از 5.4 میلیون کاربر توییتر را به قیمت 30 هزار دلار برای فروش عرضه کرد. این اطلاعات افزون بر داده‌های عمومی مثل آیدی توییتر و موقعیت کاربر، شامل داده‌های خصوصی مثل شماره تلفن و آدرس ایمیل هم بود. حالا همین اطلاعات به‌صورت رایگان در یک فروم هکری به اشتراک گذاشته شده است.

اطلاعات 5,485,635 کاربر توییتر

مالک این انجمن هکری با نام مستعار Pompompurin تأیید کرده که این اطلاعات همان اطلاعات فصل تابستان است و شامل اطلاعات 5,485,635 کاربر توییتر می‌شود. از جمله داده‌های موجود در این بسته می‌توان به ایمیل، شماره تلفن، آیدی توییتر، نام، موقعیت جغرافیایی، تعداد دنبال‌کننده، تاریخ ساخت اکانت و عکس پروفایل افراد اشاره کرد.

نشت اطلاعات توییتر

نشت اطلاعات توییتر با آسیب‌پذیری این API ادامه دارد.افزون بر این، آسیب‌پذیری مذکور ظاهراً منجر به یک نشت اطلاعات بزرگ‌تر هم شده است. در این نشت بزرگ ده‌ها میلیون رکورد اطلاعاتی از کاربران توییتر شامل شماره تلفن و آیدی آنها وجود دارد. خبر نشت این اطلاعات توسط یک کارشناس امنیت به نام Chad Loder در توییتر منتشر شد، ولی او به فاصله کوتاهی دسترسی خود به این شبکه اجتماعی را از دست داد.«لادر» در ادامه نمونه‌ای از این اطلاعات را ضمن مخدوش‌کردن بخشی از داده‌ها در شبکه اجتماعی Mastodon منتشر کرد. وب‌سایت BleepingComputer موفق شده صحت داده‌های موجود در این نشت اطلاعاتی را که شامل شماره تلفن 1,377,132 کاربر در فرانسه است، تأیید کند.

این وب‌سایت می‌گوید مطلع شده که این نشت اطلاعاتی دربرگیرنده فایل‌هایی به تفکیک کشور و کدهای جغرافیایی است. شنیده‌ها حاکی از آن است که بیش از 17 میلیون رکورد داده در این بانک اطلاعاتی وجود دارد، اما BleepingComputer به‌صورت مستقل صحت این ادعا را تأیید نکرده است.

باتوجه به اینکه خرابکارها می‌توانند از این حملات برای مهندسی اجتماعی و حملات فیشینگ استفاده کنند، اگر کاربر توییتر هستید، بهتر است توجه بیشتری به ایمیل‌ها و پیام‌های دریافتی ناشناس داشته باشید.