با فروش اطلاعات ۴۰۰میلیون کاربر توییتر در دارک وب، شاهد یکی از بزرگ‌ترین نفوذهای امنیتی در تاریخ این پلتفرم هستیم.

 خبر این نفوذ در حالی منتشر شده که کمیسیون حفاظت از داده ایرلند (DPC) یک روز پیش از آن، از آغاز تحقیقات درباره آخرین نشت اطلاعاتی این پلتفرم که باعث افشای اطلاعات بیش از ۵.۴ میلیون کاربر شد، خبر داده بود. آنگونه که کارشناسان مدعی شده‌اند آسیب پذیری در یک API عامل اصلی این نفوذ بوده است.

«الون گال» هم‌بنیانگذار شرکت امنیت سایبری «هادسون راک» اعلام کرده که اطلاعات ۴۰۰میلیون کاربر توییتر احتمالاً به واسطه آسیب‌پذیری یک API استخراج و در دسترس قرار گرفته است. این آسیب‌پذیری به هکرها اجازه دسترسی به داده‌هایی مثل آدرس ایمیل و شماره تلفن کاربران را داده است.

گال می‌گوید که به‌عنوان مثال، هکرها اطلاعات هزار اکانت شناخته شده، ازجمله الکسندریا اوکاسیو کورتز (نماینده مجلس آمریکا)، ویتالیک بوترین(بنیانگذار اتریوم)، دونالد ترامپ و چند نفر دیگر را به اشتراک گذاشته‌اند. هم‌بنیانگذار «هادسون راک» همچنین مدعی شده است که نمونه داده‌های منتشرشده از سوی هکرها را بررسی کرده و می‌تواند صحت آنها را تأیید کند.

این فرد عنوان کرده زمانی که در حال جست‌وجو در دارک وب بوده که این اطلاعات را کشف کرده است و زمان آن به اوایل سال ۲۰۲۲ برمی‌گردد.

او اما اخیرا به ایلان ماسک پیشنهاد داده که برای جلوگیری از تشکیل یک پرونده‌ قضایی دیگر علیه این شرکت در اروپا، داده‌های هک‌شده را خریداری کند. توییتر همین حالا به‌خاطر نشت اطلاعات قبلی خود با پیگرد قضایی مواجه است.

آخرین بار هکرها اطلاعات بیش از ۵.۴ میلیون کاربر توییتر را به ازای ۳۰هزار دلار به‌فروش گذاشته بودند. این اطلاعات شامل آیدی، نام، نام ورود به حساب، موقعیت مکانی، ایمیل و شماره تلفن می‌شد. در حمله قبلی هم هکرها از آسیب‌پذیری یک API استفاده کرده بودند. این آسیب‌پذیری اجازه می‌داد تا هکرها با واردکردن آدرس ایمیل یا شماره تلفن بتوانند آی‌دی توییتر متناظر با آن را پیدا کنند.

پیش از نشت اطلاعات توییتر، گال نفوذ در متا را در سال ۲۰۲۱ کشف کرد. گال در مقاله خود نوشت: «اتفاق اخیر بسیار شبیه به نشت پایگاه داده ۵۳۳ میلیون کاربر فیسبوک است که من در ابتدا در سال ۲۰۲۱ درباره آن گزارش دادم و منجر به جریمه ۲۷۵میلیون دلاری برای متا شد.»