لو رفتن اطلاعات ۵.۴ میلیون کاربر توییتر

دو روز گذشته، هکری با نام devil مطلبی را در فروم breached منتشر و ادعا کرد که با استفاده از یک آسیب‌پذیری امنیتی، توانسته اطلاعات ۵۴۸۵۶۳۶ کاربر توییتر شامل افراد عادی، سلبریتی‌ها و شرکت‌ها را جمع‌آوری کند.

او این اطلاعات را به مبلغ ۳۰ هزار دلار برای فروش گذاشته که نمونه‌ای از این داده، در قالب یک فایل csv و شامل اطلاعات ۱۰ نفر منتشر شده و قابل مشاهده است.

برخلاف ادعای این هکر مبنی بر وجود ایمیل و شماره تلفن کاربران، در نمونه داده‌ی منتشر شده، تنها شماره تلفن دو نفر آورده شده است.

اطلاعات جمع‌آوری شده شامل چه مواردی است؟

> نام
> نام کاربری
> موقعیت مکانی
> وب‌سایت کاربر در صورت وجود
> توضیحات حساب کاربری
> تعداد فالوور
> تاریخ افتتاح حساب
> ایمیل
> شماره تلفن

طبق بررسی‌های یک محقق امنیت سایبری، این نقص امنیتی مربوط به باگی است که در فرآیند بررسی duplication یک حساب توییتر وجود داشته است.

طبق گفته‌ی zhirinovskiy مهاجم با استفاده از این نقص می‌تواند حساب هر کاربری را تنها با شماره تلفن یا ایمیل وی پیدا کند، حتا اگر کاربر تنظیمات حریم شخصی خود را به‌گونه‌ای تنظیم کرده باشد که با شماره تلفن و ایمیل پیدا نشود.

این نقص امنیتی در توییتر برطرف شده اما کاربران باید توجه داشته باشند که مهاجمان می‌توانند با استفاده از این اطلاعات، انواع حملات سایبری از جمله فیشینگ را ترتیب دهند.

توصیه‌های امنیتی در خصوص این نشت داده

۱. توییتر خود را به‌روزرسانی کنید.

۲. تنظیمات حریم شخصی حساب خود را بررسی و مجدد تنظیم نمایید.

Settings > Privacy and safety > Discoverability and contacts > (Disable) Let others find you by your email / phone

۳. چنانچه ایمیل‌هایی مبنی بر تغییر تنظیمات یا احراز هویت مجدد حساب کاربری خود دریافت کردید که در آنها ادعا شده بود از طرف توییتر هستند، مشکوک باشید و حتما آدرس ایمیل فرستنده را به دقت بررسی نمایید.

۴. چنانچه پیام یا دایرکتی هم مشابه موارد بالا دریافت کردید، بسیار محتاط باشید؛ بر لینک داخل آنها کلیک نکنید، اطلاعاتی برایشان ارسال نکنید، اگر به صفحه‌ای برای لاگین وارد شدید، حتما از امن و معتبر بودن آدرس اطمینان حاصل کنید و هیچ کد ارسال شده‌ای به خط موبایل‌تان را برای کسی ارسال ننمایید.

 

منبع: bleepingcomputer.com