حمله هکرها به ایلان ماسک ؛ اطلاعات کاربران توییتر به سرقت رفت + آموزش ایمن سازی اکانت توییتر

هکرها موفق شدند با حمله به توییتر اطلاعات میلیون‌ها کاربر را به سرقت ببرند. در ادامه به جزئیات این اتفاق و نحوه ایمن‌سازی اکانت توییتر خواهیم پرداخت.

پیشتر نیز API توییتر یک دسترسی آسان را در اختیار هکرها قرار داده بود تا بتوانند جزئیات اطلاعات مربوط به ۵.۴ میلیون نفر را منتشر کنند. حالا نیز بر اساس گزارش‌های منتشر شده در انجمن‌های هکری، اطلاعات چندین میلیون نفر دیگر از کاربران این شبکه اجتماعی منتشر شده است.

حمله هکرها به توییتر اطلاعات کاربران زیادی را در معرض خطر قرار داده است

Bleeping Computer نیز در گزارشی اعلام کرد که منتشر شدن رمز عبور، شماره تلفن، آدرس ایمیل و دیگر اطلاعات ۵.۴ میلیون نفر از کاربران توییتر تنها نوک کوه یخ را نشان می‌دهد و توییتر وضعیت بسیار بدتری دارد. در واقع به‌خاطر ضعف امنیتی توییتر، هر کسی می‌تواند با دادن شماره تلفن یا آدرس ایمیل یک فرد، نام کاربری توییتر مربوطه را دریافت کند. این اتفاق حتی در صورتی که کاربر اصلی چنین گزینه‌ای را غیرفعال کرده باشد نیز رخ می‌دهد.

توییتر در رابطه با مشکل API و هک شدن اولیه اطلاعات میلیون‌ها کاربر کاملا صادقانه برخورد کرد و گفت که تمامی کاربران قربانی این حمله را از این موضوع مطلع خواهد کرد.

هرچند که کمی بعد یک پژوهشگر حوزه امنیت به‌نام Chad Loder اعلام کرد که عوامل مختلفی به‌صورت مستقل اقدام به حمله مجدد به توییتر کرده‌اند و توانسته‌اند اطلاعات مربوط به برخی کاربران در بریتانیا، کشورهای عضو اتحادیه اروپا و بخش‌هایی از آمریکا را به‌دست آورند. البته ظاهرا این اتفاق بیشتر در اواخر ۲۰۲۱ رخ داده است و توانسته ۱.۴ میلیون نفر را تحت تاثیر قرار دهد.

هفته گذشته بود که اطلاعات مربوط به ۵.۴ میلیون نفر از کاربران توییتر (از حمله اولیه هکرها) به‌صورت رایگان در BreachForums منتشر شد و حالا نیز گفته می‌شود که اطلاعات مربوط به ۱.۴ میلیون حساب تعلیق‌ شده در حلقه‌های شخصی دست به دست می‌شود.

اگرچه هنوز مشخص نیست چه تعداد از اکانت‌های قربانی دارای اطلاعات جدید هستند، LeakCheck اعلام کرد که احتمالا تنها ۱۲ درصد از ایمیل‌های یافت شده در میان ۵۰۰ گیگ داده به‌دست آمده جدید هستند. به بیانی دیگر آنها قبلا در هک‌های مختلف منتشر نشده‌اند. هکرها پیشتر اطلاعات مربوط به کاربران توییتر را به قیمت ۳۰ میلیون دلار برای فروش گذاشته بودند؛ اما در نهایت به دلایلی نامشخص این اطلاعات به‌صورت رایگان منتشر شدند.

همچنین اگرچه برخی افراد در رابطه با صحت این موضوع تردید دارند، اما BleepingComputer پس از بررسی ۱.۳۷ میلیون اکانت مرتبط با کشور فرانسه و تماس با برخی از افراد حاضر در لیست تایید کرد که شماره تلفن‌ها معنبر هستند. همچنین برخی گزارش‌ها اعلام می‌کنند که اطلاعات مربوط به ۱۷ میلیون نفر لو رفته است؛ اما هنوز این اطلاعات آماده انتشار نیستند.

توییتر بیش از ۲۰۰ میلیون کاربر فعال روزانه دارد و انتشار اطلاعات ۱۷ میلیون اکانت را نمی‌توان یکی از بزرگترین هک های دنیای تکنولوژی به حساب آورد. پیشتر یک هکر اطلاعات ۱۰۰ میلیون نفر از کاربران CapitalOne را دزدید که در نتیجه آن به ۵ سال آزادی به قید التزام محکوم شد. لینکدین نیز یک بار اطلاعات ۵۰۰ میلیون نفر از کاربران خود را منتشر شده یافت. علاوه بر اینها، اوبر هم یک بار در سال ۲۰۱۶ و یک بار چند ماه پیش هدف حملات هکری گسترده قرار گرفته است.

رسانه‌ها سعی کردند با توییتر ارتباط برقرار کنند تا بتوانند نسبت به حمله هکرها به این شبکه اجتماعی و لو رفتن اطلاعات کاربران سوال بپرسند؛ اما با توجه به اینکه ایلان ماسک با اخراج گسترده کارکنان، تیم مطبوعاتی Twitter را عملا از بین برده است، نتوانستند پاسخی دریافت کنند.

روش‌های ایمن‌سازی اکانت توییتر

با توجه به اتفاقات پیش‌ آمده و مخصوصا اینکه هنوز ابعاد این حمله هکری کاملا مشخص نشده است، توصیه می‌کنیم هرچه سریع‌تر نسبت به تغییر رمز عبور خود اقدام نمایید. همچنین فعال کردن رمز عبور دو مرحله‌ای می‌تواند تا حد قابل توجهی امنیت حساب کاربری شما را افزایش دهد.

علاوه بر اینها همگام‌سازی اکانت توییتر با برنامه Google Authenticator می‌تواند تا حدودی خیال شما را راحت کند.