هشدار!

۳۲ میلیون رمز عبور توییتر هک و به بیرون درز کرد

تاریخ انتشار : ۰۸ تير ۱۳۹۵

این روزها جهان شاهد هک عظیمی در داده‌های برخی از وب سایت‌های اجتماعی محبوب از جمله لینکدین، مای اسپیس، Tumblr، Fling و VK.com است.

به گزارش گرداب، این مسئله از زمانی فاش شد که یک هکر ناشناخته روسی این داده‌های به بیرون درز کرده را در بازار سیاه به فروش رساند. این تنها نقض داده‌ای است که تا به حال توسط این هکر اعلام شده و هنوز معلوم نیست این هکر روسی دقیقاً چه میزان اطلاعات را به سرقت برده و یا اینکه داده‌های هک شده توسط سایر هکرها چقدر است؟

با پیدا شدن سر و کله یک هکر جدید، او ادعا کرد توییتر را هک نموده و سیل عظیمی از داده‌های به سرقت رفته در دستان وی است. در حال حاضر، اطلاعات ورود به توییتر بیش از ۳۲ میلیون کاربر در بازار دارک وب، به مبلغ ۱۰ بیتکوین (بیش از ۵۸۰۰ دلار) به فروش می‌رسد.

لیکد سورس (LeakedSource) که یک سایت موتور جست وجو است، در یک پست وبلاگ بیان داشت یک کپی از پایگاه داده‌های توییتر از Tessa88 به دست آن‌ها رسیده است. Tessa88 نام مستعار همان هکری است که در هفته گذشته داده‌های شبکه اجتماعی روسی VK.com را هک نموده بود.

این پایگاه داده شامل نام کاربری، نشانی ایمیل، گاهی نشانی ایمیل دوم و کلمه عبور متن ساده (plain-text) بیش از ۳۲ میلیون حساب توییتر است.

توییتر به شدت این ادعاها را رد نموده و اعلام کرده این نام‌های کاربری و اعتبارها توسط نقض داده توییتر به دست نیامده و به صراحت هک توییتر را تکذیب نمود اما لیکدسورس معتقد است نشت داده‌ها در نتیجه بدافزار رخ داده است.

لیکدسورس بیان داشت: «ده‌ها میلیون نفر از مردم با بدافزار آلوده شده‌اند و این بدافزار نام کاربری و رمز عبور ذخیره شده در مرورگرهای فایرفاکس و کروم کاربران توییتر را به هکرها ارسال نموده است.»

چگونه حساب توییتر مدیر عامل شرکت فیس بوک هک شد؟

هکرها اطلاعات حساب زوک را از هک لینکدین به دست آورده بودند.، سپس رشته رمز عبور SHA1-hashed را شکسته و سعی در نفوذ به چندین حساب رسانه‌های اجتماعی وی داشتند. در نهایت توانستند با موفقیت حساب توییتر و پینترست زوکربرگ را هک نمایند.

بنابراین، این امکان نیز وجود دارد که پایگاه داده توییتر بیش از ۳۲ میلیون کاربر از اطلاعات هک‌های قبلی لینکدین، مای اسپیس و Tumblr به دست آمده باشد.

بنابراین ممکن است هک توییتر هرگز اتفاق نیفتاده و اطلاعات توییتر از هک دیگر سایت‌ها به بیرون درز کرده باشد.

به هر حال هر دلیلی که پشت این ماجرا باشد، این واقعیت تلخ همچنان پابرجاست که هکرها به اطلاعات شخصی شما از جمله اعتبارهای آنلاین شما دسترسی پیدا کرده‌اند. بنابراین، همین حالا باید رمز عبور تمام سایت‌های رسانه‌های اجتماعی خود و همچنین سایر سایت‌های آنلاین که شما در همه آن‌ها از یک کلمه عبور یکسان استفاده کرده‌اید را تغییر دهید.

منبع: thehackernews و هم رسان