به گزارش شهرآرانیوز، روز گذشته فایلهای حاوی ۲۰۰ میلیون آدرس ایمیل متعلق به کاربران شبکه اجتماعی توییتر به صورت آنلاین به بیرون درز کرد. خریداران میتوانستند این اطلاعات را تنها با قیمتی در حدود ۲ دلار آن هم با رمزارز خریداری کنند.
گمان میرود این اطلاعات از طریق آسیب پذیری توییتر که برای اولین بار در سال ۲۰۲۱ مورد سوء استفاده قرار گرفت استخراج شده باشد.
اغلب وقتی آدرس ایمیل به این شکل منتشر میشود، کار زیادی نمیتوان انجام داد جز اینکه از رمز عبور قوی و منحصر به فرد استفاده و هنگام مرور ایمیل مراقب موارد مشکوک ارسال شده باشید تا آنها را باز نکنید.
۲۰۰ میلیون آدرس ایمیل برای فروش در انجمن هک Breached، قرار دارند. این فایلها را میتوان با معادل حدود ۲ دلار رمزارز خریداری کرد. این پوستر ادعا میکند که این فایلها شامل همان دادههای بانک ۴۰۰ میلیون آدرس ایمیلی است که در نوامبر ۲۰۲۲ به صورت آنلاین منتشر شد که موارد تکراری آن حذف شده است؛ اگرچه کسانی که به دادهها دسترسی دارند میگویند که موارد تکراری پیدا کردهاند.
به غیر از آدرس ایمیل این موارد هم لو رفته اند: فایلها شامل نامها، تعداد فالو کنندههای صفحه و تاریخ ایجاد حساب. پیش از این نیز در حدود شش ماه گذشته فایلهای مملو از آدرسهای ایمیل متعلق به کاربران توییتر چندین بار در اینترنت منتشر شدند.
این نشت اطلاعات و موارد قبلی مربوط به ویژگی از توییتر است که کاربران در آن با وارد کردن آدرس ایمیل و شماره تلفن چک میکنند که آیا این دو مورد با شناسه توییر کسی مرتبت هستند یا خیر. این مشکل در ژانویه ۲۰۲۲ اصلاح شد، در حالی که خبرهایی مبنی بر افشای ایمیلهای ۵.۴ میلیون کاربر توییتر و فروش آن در ماه ژوئیه به تیتر یک خبرها تبدیل شد.
طبق گفته Bleeping Computer، که تأیید کرده بسیاری از آدرسهای ایمیل فهرستشده معتبر هستند، مهاجمان از برنامه دیگری برای حذف دادههای عمومی توییتر جهت شناسایی آی دی استفاده و این دادههای عمومی را با آدرسهای ایمیل و شماره تلفن خصوصی پروفایل کاربران ترکیب کردند.
با این حال تفاوتهایی در دادهها وجود دارد، از جمله این واقعیت که دادههای فعلی نشان نمیدهد که آیا یک کاربر تأیید شده است یا خیر.
اگر ایمیل شما در این هک لو رفت باید چه کنید؟
کار زیادی نمیتوانید در مورد اینکه ایمیل لو رفته انجام دهید. علاوه بر این، کاربر معمولی اینترنت ایمیل خود را به شرکتهای زیادی میدهد که این لو رفتنها اجتناب ناپذیر است.
عوامل تهدید میتوانند از این بانکهای ایمیلهای دزدیده شده برای ارسال لینکهای مخرب مستقیماً به صندوق ورودی یا تلاش برای ورود به حسابهای شما در حملات استفاده کنند؛ بنابراین هنگام مرور صندوق ورودی ایمیل هوشیار باشید. از طرف دیگر استفاده از رمز عبور قوی بسیار مهم است و باید از اینکه ایمن بودن رمز عبور در برابر هر گونه حملات جستجوی فراگیر (brute-force) احتمالی اطمینان حاصل کنید. اگر چنین اقداماتی را انجام دهید، کاری را که یک عامل تهدید میتواند با آدرس ایمیل شما انجام دهد محدود میکنید.
منبع: فارس