شماره دوازدهم خبرنامه دیدهبان
۲۰ شهريور ۱۴۰۳ - ۲۲:۴۹
یکی از بزرگترین رخنههای امنیتی در توئیتر رخ داد و منجر به فروش اطلاعات ۴۰۰ میلیون کاربر این پلتفرم در دارک وب شده است. این نقض داده یک روز پس از آن که ناظر حریم خصوصی ایرلند تحقیقاتی را در مورد نقض قبلی توئیتر اعلام کرد، گزارش شد.
به گزارش پایداری ملی به نقل از خبرگزاری فارس، تک سایبر اکسپرس نوست؛ در اتفاقی که میتوان از آن به عنوان یکی از بزرگترین نقضهای داده توئیتر یاد کرد، دادههای ۴۰۰ میلیون کاربر این شبکه اجتماعی برای فروش در دارک وب قرار داده شده است. این افشاگری یک روز پس از آن که کمیسیون حفاظت از دادههای ایرلند (DPC) تحقیقاتی را درباره نقض داده قبلی توئیتر که بیش از ۵.۴ میلیون کاربر را تحت تأثیر قرار داده بود، اعلام شد. نقض قبلی در اواخر نوامبر کشف شد.
به گفته آلون گال، همبنیانگذار شرکت امنیت سایبری هادسون راک، این دادهها احتمالاً از یک آسیب پذیری API به دست آمده که هکر را قادر میسازد دادههایی مثل آدرس ایمیل و شماره تلفن کاربران را استخراج کند. گال در پست لینکدین خود خاطرنشان کرد: این پایگاه داده حاوی مقادیر بسیاری اطلاعات از جمله ایمیلها و شماره تلفنهای کاربران برجسته است. افرادی مثل الکسندریا اوکاسیو کورتز، نماینده مجلس آمریکا، ویتالیک بوترین، بنیانگذار اتریوم، دونالد ترامپ و چند نفر دیگر.
گال مدعی است که نمونه اطلاعات منتشر شده را بررسی کرده و میتواند صحت اطلاعات را تایید کند.
نقض دادههای بزرگ، نامهای بزرگ، آسیب بزرگتر
شخصی که این اطلاعات را پست کرده مدعی است که این اطلاعات را اوایل سال ۲۰۲۲ به دست آورده است. او به ایلان ماسک، مالک کنونی توئیتر پیشنهاد داده تا برای جلوگیری از تشکیب پروندههای قضایی علیه این شرکت در اروپا، اطلاعات هک شده را بخرد. توئیتر اکنون به دلیل نقض داده قبلی با پیگرد قضایی مواجه شده است.
در آخرین نقض داده، هکرها اطلاعات بیش از ۵.۴ میلیون کاربر توئیتر را در ازای دریافت ۳۰ هزار دلار به فروش گذاشتند. اطلاعاتی که در این هک وجود داشت شامل آیدی، نام، نام ورود به حساب، ایمیل، شماره تلفن و موقعیت مکانی کاربران بود. در همین حمله باز هم هکرها از آسیب پذیری یک API استفاده کرده بودند. این آسیب پذیری به آنها این امکان را داد تا با وارد کرد ایمیل یا شماره تلفن بتوانند آیدی شخص را پیدا کنند.
طبق قوانین GDPR اتحادیه اروپا چالشهای امنیتی در شبکههای اجتماعی را بررسی و شرکتها را جریمه میکند. دو سال قبل، کمیسیون حفاظت از دادههای ایرلند به دلیل عدم اعلام رخنه امنیتی در تاریخ مقرر، توئیتر را ۴۵۰ هزار دلار جریمه کرد. پیش از این هم فیس بودک به دلیل افشای اطلاعات ۵۳۳ میلیون کاربر، جریمه شده بود.
مهمترین راهکار نهادینه سازی الزامات و ضوابط پدافند غیرعامل در دستگاههای اجرایی را چه می دانید؟!
شماره یازدهم خبرنامه دیدهبان
۱۷ مرداد ۱۴۰۳ - ۱۲:۲۳
شماره دهم خبرنامه دیدهبان
۰۱ مرداد ۱۴۰۳ - ۱۳:۵۶
شماره نهم خبرنامه دیده بان
۱۸ تير ۱۴۰۳ - ۱۸:۳۱
شماره هشتم خبرنامه دیده بان
۲۶ خرداد ۱۴۰۳ - ۱۳:۵۷
شماره هفتم خبرنامه دیده بان
۱۳ خرداد ۱۴۰۳ - ۱۰:۱۳
شماره ششم خبرنامه دیدهبان
۳۱ ارديبهشت ۱۴۰۳ - ۱۶:۰۶
شماره پنجم خبرنامه دیدهبان
۲۳ ارديبهشت ۱۴۰۳ - ۱۲:۳۷
شماره چهارم خبرنامه دیدهبان
۱۲ ارديبهشت ۱۴۰۳ - ۲۲:۳۳
شماره سوم خبرنامه دیده بان
۰۶ ارديبهشت ۱۴۰۳ - ۱۲:۰۵
شماره دوم خبرنامه دیده بان
۰۱ ارديبهشت ۱۴۰۳ - ۲۳:۳۵
شماره اول خبرنامه دیده بان
۲۱ فروردين ۱۴۰۳ - ۲۳:۴۲