به گزارش وب سایت تک رادار، در مجموع هکرها شش فایل متنی را با فرمت فشرده RAR منتشر کردند. هر خط از این فایل ها حاوی اطلاعات شخصی مانند نام کاربری و آدرس ایمیل، تعداد طرفداران و تاریخ ایجاد حساب بود. موارد قبلی نشت اطلاعات نشان میداد که آیا حساب احراز هویت شده است یا خیر، اما گفت پایگاه داده این اطلاعات را ندارد.
انتهای پیام
این آسیبپذیری API که به مهاجمان اجازه میدهد آدرسهای ایمیل یا شماره تلفنها را در توییتر وارد کنند تا حساب فعال خود را پیدا کنند، در سال 2021 کشف شد. سپس هکرها از API جداگانه دیگری برای جمعآوری نام کاربر و اطلاعات ایمیل کاربران توییتر و تهیه فهرستی استفاده کردند. از حساب های کاربری این شبکه اجتماعی
یک سال بعد، در سال 2022، هکرها شروع به فروش پایگاه داده خود کردند. پایگاه داده اولیه که حاوی بیش از پنج میلیون داده شخصی بود، در اواسط سال 2022 به قیمت 30000 دلار به فروش رفت. با این حال، آخرین پایگاه داده حاوی اطلاعات تکراری است.
هکرها یک پایگاه داده حاوی بیش از 200 میلیون آدرس ایمیل مورد استفاده برای حساب های توییتر در وب تاریک را به قیمت دو دلار فروختند.
به گزارش ای بی اس نیوز، سایت کامپیوتری Bliping موفق شد صحت برخی از این آدرس های اینترنتی مخابره شده در تبلیغات تجاری خود را تایید کند. این اطلاعات مربوط به نقض جدید نیست، اما تقریباً مجموعه ای از اطلاعات است که قبلاً از طریق آسیب پذیری API به بیرون درز کرده است.
نوشته های مرتبط:
