کیف پول من | نخستین سامانه نگهداری ارزهای دیجیتال پیشگامِ کشور؛ رتبه نخست ایران بابیش از ۲۳۰۰ رمزارز قابل معامله 🇮🇷 #کیف_پول_ارزدیجیتال kifpool.me
هک توییتر، فروش اطلاعات 400 میلیون کاربر!
یکی از بزرگترین سرقتهای سایبری قرن و یکی از بزرگترین نفوذهای امنیتی تاریخی در پلتفرم توییتر، هک کردن اکانت 400 میلیون کاربر توییتری محسوب میشه که همه اطلاعات این کاربران برای فروش در دارک وب قرار داده شد. فاش شدن اطلاعات این کاربران یه روز بعد از اعلام کمیسیون حفاظت از دادهها (DPC) انجام شد که گفته بود قراره تحقیقاتی درباره هک قبلی توییتر که باعث افشای اطلاعات بیش از 5.4 میلیون کاربر شده بود، آغاز کنه. اخیرا هکری ادعا کرده که اطلاعات 400 میلیون از کاربران توییتری رو به دست اورده و به ایلان ماسک که مدیرعامل توییتره، پیشنهاد خرید این اطلاعات رو داده تا بتونه از جریمهای که اتحادیه اروپا برای نقض دادههای GDPR دریافت میکنه، در امون باشه. این هکر که احتمال داده میشه یکی از اعضای انجمن نفوذ اطلاعات ریوشی باشه، اعلام کرده با استفاده از یه آسیب پذیری توییتری تونسته این اطلاعات رو به دست بیاره. اگه شما هم از کاربران توییتری هستین، برای اطلاع از جزئیات این خبر تا ادامه همراه کیف پول من باشین.
جزئیات بزگترین سرقت سایبری در پلتفرم توییتر
آلون گال، یکی از بنیان گذاران و مدیر ارشد فناوری شرکت امنیت سایبری هادسون راک، جزئیات این خبر رو منتشر کرده که طبق این گزارش اطلاعات 400 میلیون کاربر توییتر، احتمالا به دلیل آسیب پذیری یه API استخراج و در دسترس قرار گرفته. این آسیب پذری باعث شده هکرها اجازه دسترسی به دادههایی مثل آدرس ایمیل و شماره تلفن کاربران رو داشته باشن. البته توییتر گفته که نشت اطلاعات کاربران ربطی به باگ سیستمی ما نداشته. گال ادعا میکنه که هکرها اطلاعات هزار اکانت شناخته شده رو مثل الکسندریا کورتز (نماینده مجلس آمریکا)، دونالد ترامپ، ویتالیک بوترین (بنیان گذار اتریوم) و چند نفر دیگه رو به اشتراک گذاشتن.
مطلب پیشنهادی : خرید و فروش NFT در توییتر
تو این خبر و بیانیه اومده که گروه هکرها با انتشار پستی، زمان انجام حمله سایبری به توییتر و به دست آوردن اطلاعات افراد رو اوایل سال 2022 اعلام کرده و دلیل موفقیت خودش رو آسیب پذیری توییتر در برابر حملات سایبری دونسته. وقتی هم که ایلان ماسک تلاش کرده تا توییتر رو خریداری کنه، این حملات سایبری شدت بیشتری از قبل پیدا کرده. این هکر از نام مستعار ریوشی در دارک وب استفاده میکنه و یه دسترسی آزمایشی به 1000 حساب توییتر ایجاد کرده تا خریدار بتونه صحت افشای اطلاعات رو تایید کنه. با استفاده از این دسترسی خریدار میتونه اطلاعات شخصی حساب دونالد تارمپ، برایان کریس و سایر افراد مشهور رو مشاهده کنه. این مسئله به افشای اطلاعات 533 میلیون کاربر فیسبوکی سال 2021 شاهت داره که متا 275 میلیون دلار بابت این اتفاق جریمه پرداخت کرده.
بررسی حمله سایبری به 400 میلیون کاربر توییتر
موسسه دیفای یلد (DeFiYield) که درباره وب 3 فعالیت میکنه، از انجام حمله هکرها به حداقل 1000 حساب توییتری خبر داده. این موسسه 1000 اکانت نمونه افشا شده توسط گروه هکرها رو بررسی کرده و تایید کرده که دادههای این اکانتها واقعی هستن. بعد از بررسی دادهها، از طریق تلگرام با هکرها تماس گرفته و گفته که این افراد فعالانه منتظر خریدار هستن. Pompompurin دبیر انجمن مقابله با حملات سایبری Breached گفته که دادههای دیگهای از 1.4 میلیون پروفایل توییتر وجود داره که فروخته نشده و فقط بین چندین نفر به اشتراک گذاشته شده.
برخی از گزارشها هم ادعا میکنن که هکر در حال تلاشه تا دادههای کاربران برجسته توییتری از جمله سلمان خان بازیگر بالیوود، وزارت اطلاعات و پخش هند، مدیرعامل آلفابت و گوگل، SpaceX و غیره رو به فروش برسونه. البته یکی از هکرهای مردکی به نام Sunny Nehra میگه که امکان داره هکرها دادههای بیشتری رو که با این آسیب پذیری به دست آوردن، دور بریزن و از این اطلاعات استفادهای نکنن. البته موسسه دیفای بلد اعتقاد داره که این گروه هکری دارن جستجو میکنن تا خریدار مناسبی برای این اطلاعات پیدا کنن.
مطلب پیشنهادی : بهترین ولت ارز دیجیتال مبتنی بر بلاکچین
بهتره اینم بگیم وقتی که ایلان ماسک شرکت توییتر رو خریداری و تغییرات ساختاری عمیقی رو درباره سیستم مدیریت این شرکت اعمال کرد، تعداد زیادی از گروههای هکری نسبت به انجام حملات سایبری به حساب شخصی ایلان ماسک و کاربران توییتر اقدام کردن. میشه گفت بیشترین دلیلی که احتمال داره هکرها قصد داشته باشن این کار رو انجام بدن، تلاش برای مجبور کردن ماسک به استعفا از توییتر هست.
هک اطلاعات 400 میلیون کاربر توییتری واقعا ممکن است؟
با تمام مواردی که گفته شد، تعداد زیادی از افراد اعتقاد دارن که هک اطلاعات 400 میلیون کاربر رقم بزرگیه و به احتمال زیاد اغراق. دلیل رو هم اینطور عنوان میکنن که کاربران فعال ماهانه توییتر از 450 میلیون بیشتر نمیشه. هکرها از ایلان ماسک خواستن 276 میلیون دلار رو برای جلوگیری از فروش اطلاعات 400 میلیون کاربر توییتری و جریمه شدن توسط آژانس مقررات حفاظت از دادههای عمومی پرداخت کنه. هکر ادعا کرده که اگه ماسک این هزینه رو پرداخت کنه، دادهها رو حذف کرده و به هیچ فرد دیگهای نمیفروشه تا از فیشینگ، کلاهبرداریهای کریپتو، تعویض سیمکارت، داکسینگ و غیره توسط افراد مشهور و سیاستمداران جلوگیری کنه. گفته میشه دادههای نقض شده مورد بحث، با استفاده از مکانیسم هک روز صفر به دست اومدن که در این فرایند یه آسیب پذیری رابط برنامه نویسی برنامه از ژوئن 2021 قبل از اصطلاح اون در ژانویه سال جاری مورد سوءاستفاده قرار گرفته. این اتفاق باعث شده هکرها بتونن اطلاعات خصوصی افراد رو که در پایگاههای داده جمع آوری میکردن، تصمیم بگیرن تا با استفاده از دارک وب این اطلاعات رو به فروش برسونن. قبل از این ماجرای تاریخی توییتر، دو گروه هکری متفاوت اطلاعات بیش از 20 میلیون کاربر توییتری رو برای فروش در دارک وب قرار داده بودن. که با فروش و خرید بیت کوین بیزنس خودشونو در چرخه دارن.
طبق گفته هکرها، هر دولتی میتونه با خرید دادهها از شهروندان خودش جاسوسی کنه؛ برای انجام این کار باید یه ایمیل به این ارسال کنن که در متن ایمیل، تصویری با فرمت GIF باشه و وقتی که کاربر روی اون کلیک میکنه، آدرس IP و موقعیت مکانی اون کاربر رو دریافت میکنه. یا اینکه میتونه از شماره تلفنهای لو رفته برای هدفهای تبلیغاتی به کار ببره. باتوجه به گزارشی که Bleeping Computer منتشر کرده، در کنار این پایگاه داده فرضی، قبلا دو پایگاه داده دیگهای هم شناسایی شده بودن که یه داده شامل اطلاعات حدود 5.5 میلیون کاربر و داده دیگری حدود 17 میلیون کاربر بوده. خطرات افشای آنلاین این اطلاعات شامل تلاشهای فیشینگ هدفمند با استفاده از متن و ایمیل، حملات تعویض سیم کارت برای به دست آوردن حسابها و ارسال اطلاعات خصوصی هست.
اهمیت امنیت کیف پول دیجیتال کاربران توییتری
تعداد زیادی از کارشناسان درباره امنیت کیف پول دیجیتال به کاربران توییتری هشدار دادن. به کاربران توییتری توصیه میکنن که برای جلوگیری از حملات احتمالی از تایید هویت دو مرحلهای استفاده کنن و رمز خودشون رو تغییر بدن. بهتره اقدامات احتیاطی مثل اطمینان پیدا کردن از فعال بودن تنظیمات احراز هویت دو مرحلهای برای حسابهای مختلف خودشون، با استفاده از یه برنامه و نه شماره تلفن خودشون و ذخیره ایمن رمزی که تغییر دادن، اقدام بکنن. بدون شک این حمله سایبری یکی از بزرگترین نفوذهای امنیتی تاریخی در پلتفرم توییتر هست که اطلاعات 400 میلیون کاربر توییتری و افراد مشهور به خطر افتاده. اگه شما از کاربران دنیای رمزارزها باشین، حتما میدونین که امنیت کیف پول دیجیتالی چقدر اهمیت زیادی داره. کیف پول من با خدمات منحصربهفرد خودش و با ایجاد محیطی امن، باعث شده تا بیش از 1 میلیون کاربر خدمات رمزی خودشون رو با بهترین کیفیت انجام بدن. پیشنهاد میکنیم خدمات کیف پول من رو از دست ندین!
مطلبی دیگر از این نویسنده
انتقاد ویتالیک بوترین از متاورس شرکت فیس بوک !
مطلبی دیگر در همین موضوع
تروجانی که از طریق تلگرام ، از کاربران جاسوسی میکند
بر اساس علایق شما
"اُمید" را نکشیم!