به گزارش کارگروه بینالملل سایبربان؛ خبرگزاری رویترز گزارش داد که یک محقق امنیتی اسرائیلی مدعی شده که هکرها آدرس ایمیل بیش از 200 میلیون کاربر توییتر را به دست آوردهاند و آنها را در یک انجمن هک آنلاین پست کردهاند.
آلون گال (Alon Gal)، یکی از بنیانگذاران هادسون راک (Hudson Rock)، شرکت نظارتی امنیت سایبری اسرائیلی، در لینکدین نوشت :
«این پایگاه داده حاوی 235 میلیون رکورد منحصر به فرد از کاربران توییتر و آدرس ایمیل آنها است و متأسفانه منجر به هک کردن، فیشینگ هدفمند و داکسینگ شده است؛ این یکی از مهمترین افشاگریهایی است که من دیدهام.»
از زمانی که گال برای اولین بار در 24 دسامبر گذشته در مورد این گزارش در رسانههای اجتماعی توییت کرد، نه توییتر و نه مقامات آن به سؤالات مربوط به نقض واکنش نشان ندادند. مشخص نیست توییتر چه اقداماتی را برای بررسی یا رفع مشکل انجام داده است. با این حال، دادهها در یک فروم هکرها ظاهر و تصاویری از آن انجمن به صورت آنلاین منتشر شد.
محققان اظهار داشتند که مالک وبسایت هشدار نقض «Have I Been Pwned»، تروی هانت (Troy Hunt)، اطلاعات فاش شده را مشاهده کرد و در توییتی نوشت که به نظر میرسد تقریباً همان چیزی است که توصیف شده است.
هیچ اشارهای در مورد هویت یا محل هکر یا هکرهای مسئول نفوذ وجود ندارد. در ابتدا، ادعاهای مختلفی در مورد اندازه و دامنه نقض وجود داشت. طبق گزارشهای مربوط به نقض در دسامبر قبل، 400 میلیون آدرس ایمیل و شماره تلفن به سرقت رفته است.
براساس گزارش واشنگتن پست، این دادهها به احتمال زیاد اواخر سال 2021 با استفاده از نقص در سیستم توییتر جمعآوری شده است که به اشخاص ثالث با آدرس ایمیل یا شماره تلفن اجازه میدهد حسابهایی را که این اطلاعات را به توییتر دادهاند، پیدا کنند.
کارشناسان معتقدند که رگولاتورها در هر 2 طرف اقیانوس اطلس ممکن است علاقهمند به نقض قابل توجهی در توییتر باشند. توییتر برای انطباق با نهادهای حفاظت از دادههای اروپایی از جمله کمیسیون حفاظت از دادهها در ایرلند، جایی که مقر اروپایی توییتر در آن قرار دارد، تحت نظر است. کمیسیون تجارت فدرال در ایالات متحده همچنین به دنبال نقض امنیت سایبری توییتر است.
