آدرس ایمیل بیش از ۲۰۰ میلیون کاربر توئیتر به سرقت رفت

یک سرقت اطلاعاتی بزرگ بار دیگر توئیتر را در تیررس انتقادها قرار داده است. به گفته آلون گال، از بنیانگذاران شرکت اسرائیلی هادسون راک که بر امنیت سایبری نظارت دارد، "یک یا چند هکر آدرس ایمیل بیش از ۲۰۰ میلیون کاربر توییتر را ربوده‌اند و آن‌ها را در یک انجمن هکرها پست کرده‌اند".

او در لینکدین نوشت: «این نقض متأسفانه منجر به هک کردن، فیشینگ هدفمند و داکسینگ خواهد شد.»  گال می‌گوید، این اقدام "یکی از مهم‌ترین افشاگری‌هایی" است که تا حالا دیده است.

توئیتر در مورد این گزارش که گال برای اولین بار در ۲۴ دسامبر در رسانه‌های اجتماعی منتشر کرد، اظهار نظری نکرده است، و از آن تاریخ تاکنون به پرسش‌های مربوط به آسیب‌پذیری این شبکه پاسخ نداده است. مشخص نیست توئیتر چه اقدامی برای بررسی یا اصلاح این نقص انجام داده است.

به کانال دویچه وله فارسی در تلگرام بپیوندید

خبرگزاری رویترز نوشت، نمی‌تواند به‌طور مستقل تأیید کند که داده‌های موجود در انجمن هکرها معتبر هستند و منبع آنها توییتر است. تصاویری از انجمن هکرها، جایی که داده‌ها در روز چهارشنبه چهارم ژانویه (۱۴ دی ماه) در آن ظاهر شد، به صورت آنلاین منتشر شده است.

تروی هانت، بنیانگذار سایت Have I Been Pwned که به کاربران در باره امنیت اینترنتی اطلاع‌رسانی می‌کند، داده‌های فاش‌شده را مشاهده کرده و در توییتر نوشته است، به نظر می‌رسد که "تقریباً همان چیزی است که توصیف شده".

هک بسیار حرفه‌ای

تاکنون هیچ سرنخی از هویت و مکان هکر یا هکرهای پشت این سرقت اطلاعاتی وجود ندارد. این اتفاق ممکن است در اوایل سال ۲۰۲۱ رخ داده باشد، یعنی قبل از این که ایلان ماسک مالک توئیتر شود.

ادعاها در مورد حجم اطلاعات به‌سرقت‌رفته با آنچه که در دسامبر پخش شد، متفاوت است. آن زمان گفته شد که ۴۰۰ میلیون آدرس ایمیل و شماره تلفن به سرقت رفته است.

هکرها می‌توانند از ایمیل‌ها برای بازنشانی رمز ورود و کنترل حساب‌ها استفاده کنند. اطلاعات ربوده‌شده همچنین می‌توانند تهدیدی برای افشای هویت افراد و دستگیری افرادی باشند که در توییتر از دولت‌های خودکامه یا افراد قدرتمند انتقاد می‌کنند.

آسیب‌پذیری بزرگ در توییتر به احتمال زیاد مورد توجه مقامات مسئول اروپا و ایالات متحده قرار خواهد گرفت. کمیسیون حفاظت از داده‌های آنلاین در ایرلند، مقر اصلی توییتر در اروپا و کمیسیون تجارت فدرال ایالات متحده، شرکت متعلق به ایلان ماسک را در زمینه رعایت قوانین حفاظت از داده‌های اروپایی و همچنین قوانین ایالات متحده رصد می‌کنند.