فروش اطلاعات ۲۰۰ میلیون کاربر توییتر به قیمت ۲ دلار!
تاریخ انتشار: ۱۶ دی ۱۴۰۱ | کد خبر: ۳۶۷۷۸۲۵۹
به گزارش خبرگزاری صدا و سیما؛ به نقل از تِک، روز گذشته (۱۵ دی) فایلهای حاوی ۲۰۰ میلیون آدرس ایمیل متعلق به کاربران شبکه اجتماعی توییتر به صورت آنلاین به بیرون درز کرد. خریداران میتوانستند این اطلاعات را تنها با قیمتی در حدود ۲ دلار آن هم با رمزارز خریداری کنند.
گمان میرود این اطلاعات از طریق آسیب پذیری توییتر که برای اولین بار در سال ۲۰۲۱ مورد سوء استفاده قرار گرفت استخراج شده باشد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
اغلب وقتی آدرس ایمیل به این شکل منتشر میشود، کار زیادی نمیتوان انجام داد جز اینکه از رمز عبور قوی و منحصر به فرد استفاده و هنگام مرور ایمیل مراقب موارد مشکوک ارسال شده باشید تا آنها را باز نکنید.
۲۰۰ میلیون آدرس ایمیل برای فروش در انجمن هک Breached، قرار دارند. این فایلها را میتوان با معادل حدود ۲ دلار رمزارز خریداری کرد. این پوستر ادعا میکند که این فایلها شامل همان دادههای بانک ۴۰۰ میلیون آدرس ایمیلی است که در نوامبر ۲۰۲۲ به صورت آنلاین منتشر شد که موارد تکراری آن حذف شده است؛ اگرچه کسانی که به دادهها دسترسی دارند میگویند که موارد تکراری پیدا کردهاند.
به غیر از آدرس ایمیل این موارد هم لو رفته اند: فایلها شامل نامها، تعداد فالو کنندههای صفحه و تاریخ ایجاد حساب. پیش از این نیز در حدود شش ماه گذشته فایلهای مملو از آدرسهای ایمیل متعلق به کاربران توییتر چندین بار در اینترنت منتشر شدند.
این نشت اطلاعات و موارد قبلی مربوط به ویژگی از توییتر است که کاربران در آن با وارد کردن آدرس ایمیل و شماره تلفن چک میکنند که آیا این دو مورد با شناسه توییر کسی مرتبت هستند یا خیر. این مشکل در ژانویه ۲۰۲۲ اصلاح شد، در حالی که خبرهایی مبنی بر افشای ایمیلهای ۵.۴ میلیون کاربر توییتر و فروش آن در ماه ژوئیه به تیتر یک خبرها تبدیل شد.
طبق گفته Bleeping Computer، که تأیید کرده بسیاری از آدرسهای ایمیل فهرستشده معتبر هستند، مهاجمان از برنامه دیگری برای حذف دادههای عمومی توییتر جهت شناسایی آی دی استفاده و این دادههای عمومی را با آدرسهای ایمیل و شماره تلفن خصوصی پروفایل کاربران ترکیب کردند.
با این حال تفاوتهایی در دادهها وجود دارد، از جمله این واقعیت که دادههای فعلی نشان نمیدهد که آیا یک کاربر تأیید شده است یا خیر.
اگر ایمیل شما در این هک لو رفت باید چه کنید؟
کار زیادی نمیتوانید در مورد اینکه ایمیل لو رفته انجام دهید. علاوه بر این، کاربر معمولی اینترنت ایمیل خود را به شرکتهای زیادی میدهد که این لو رفتنها اجتناب ناپذیر است.
عوامل تهدید میتوانند از این بانکهای ایمیلهای دزدیده شده برای ارسال لینکهای مخرب مستقیماً به صندوق ورودی یا تلاش برای ورود به حسابهای شما در حملات استفاده کنند؛ بنابراین هنگام مرور صندوق ورودی ایمیل هوشیار باشید. از طرف دیگر استفاده از رمز عبور قوی بسیار مهم است و باید از اینکه ایمن بودن رمز عبور در برابر هر گونه حملات جستجوی فراگیر (brute-force) احتمالی اطمینان حاصل کنید. اگر چنین اقداماتی را انجام دهید، کاری را که یک عامل تهدید میتواند با آدرس ایمیل شما انجام دهد محدود میکنید.
منبع: خبرگزاری صدا و سیما
کلیدواژه: توییتر آدرس ایمیل فایل ها داده ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.iribnews.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «خبرگزاری صدا و سیما» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۶۷۷۸۲۵۹ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
وبسایتهایی که بازدید میکنید چقدر ایمن هستند؟
کلاهبرداری اینترنتی در حال افزایش است. پلتفرم آمار Statista به افزایش شدید موارد کلاهبرداری در امنیت سایبری در سال ۲۰۲۰ میلادی اشاره کرده است که بر اساس آن شاهد افزایش قابل توجه (۶۰ درصدی) از کلاهبرداریهای اینترنتی در جهان است.
رصدکنندگان روند افزایش جرایم اینترنتی در جهان، بر این باورند که در سالهای اخیر شاهد افزایش بدافزارها، ابزارهای تبلیغاتی مزاحم، تروجانها، فیشینگ، داروسازی و ویروسها هستیم و کلاهبرداران با شیوههای مختلف اقدام به اخاذی، دزدی و کلاهبرداری میکنند به طوری که پس از اخاذیهای اینترنتی، نشر اطلاعات شخصی، جعل، کلاهبرداری در اعتماد و کلاهبرداری عاشقانه بیشترین فراگیری را در بین کلاهبرداریهای اینترنتی دارد.
چه اقداماتی میتوانید برای محافظت در برابر وب سایتهای خطرناک انجام دهید؟در چنین شرایطی این سوال پیش میآید که چه اقداماتی میتوانید برای محافظت در برابر وب سایتهای خطرناک انجام دهید؟
برای پاسخ به این سوال باید گفت که باید از یک هشداردهنده و برنامههای بررسی ایمنی هنگام استفاده از مرورگرهای وب استفاده کنید که خوشبختانه ابزارهای قدرتمند و برنامههای کاربردی مبتنی بر وب در دسترس کاربران قرار دارد.
سایر گزینههای سطح بالا برای محافظت در برابر وبسایتهای خطرناکنرم افزار سیستم عامل خود را به روز کنید و به روز رسانی خودکار را فعال کنید. چه از محصولات اپل یا محصولات ویندوز استفاده میکنید، مطمئن شوید که فایلهای خود را همیشه به روز نگه دارید.
نرم افزار آنتی ویروس قدرتمند را نصب کنید و آن را به روز نگه دارید. ممکن است بخواهید آشکارسازهای بدافزار را به عنوان افزونهها در مرورگر خود، مسدودکنندههای پاپ آپ، شاید حتی VPN و The Onion Router اضافه کنید. برخی از برنامهها ممکن است با یکدیگر سازگار نباشند، پس این را در نظر داشته باشید.
اگر از شبکه وای فای (Wi-Fi) استفاده میکنید، مطمئن شوید که اتصال خود را ایمن کنید. هرگز از شبکه Wi-Fi ناامن (عمومی) در هنگام انجام بانکداری آنلاین، عملیات تجارت الکترونیک یا ارسال ایمیل استفاده نکنید. این به سادگی امن نیست.
قبل از اینکه روی URL تصادفی، پیام بازشو، پیام ایمیل یا پیام متنی کلیک کنید، مکث کنید. این احتمال وجود دارد که هیچ بستگان گمشدهای وجود نداشته باشد که بخواهد یک تُن پول، یا یک سپرده بادآورده از شاهزاده ابوظبی، یا یک سپرده اشتباه از بانک آمریکا، سیتی بانک، یا ولز فارگو به مبلغ میلیونها دلار به شما واگذار کند. عقل سلیم راه زیادی را برای محافظت در برابر پیشرفتهای کلاهبرداران پیش میبرد.
چند نشانه کلاهبرداری سایبریکمیسیون تجارت آمریکا به کاربران توصیه میکند که مراقب باشند؛ چندین نشانه وجود دارد که کلاهبرداری سایبری در شرف وقوع است. این موارد شامل موارد زیر است:
مشکلی وجود دارد که باید با آن کنار بیایید یا جایزهای وجود دارد که باید ادعا کنید
کلاهبرداران همیشه میخواهند چیزی را به صورت رایگان به شما بدهند یا به شما پرداخت کنند، اما همیشه برای انتقال وجوه به اطلاعات شخصی و حساس شما نیاز دارند.
هنرمندان کلاهبردار هویت دوستان، خانواده، همکاران سازمانهای دولتی یا کسبوکار را جعل میکنند. فنآوری پیشرفته به این کلاهبرداران اجازه میدهد تا از طریق شماره تلفنهای جعلی با شما تماس بگیرند، از طریق پیامک شما را فریب دهند و شما را از طریق وبسایتهای خطرناک هدایت کنند.
هر زمان که قرار است کلاهبرداری در یک وبسایت اتفاق بیفتد، همیشه تحت فشار قرار میگیرید که اقدام کنید، این احساس فوریت میگوید که شما در شرف بازرسی هستید، آژانسهای جمعآوری ادعا میکنند که شما مبالغ قابل توجهی پول مدیون هستید یا یکی از بستگانی که مدتهاست از دست رفته است و مجری دارایی او به شدت نیاز دارد با شما تماس بگیرد.
گزینههای آهنین زیادی وجود دارد که میتوانید برای محافظت از خود در برابر این پیشرفتهای شوم استفاده کنید. همه ایمیلهای کلاهبرداری را گزارش دهید، آنها را حذف کنید و فرستندگان را مسدود کنید.
اگر به طور تصادفی یک ایمیل قانونی را از یک طلبکار حذف کردید، نگران نباشید که او راههایی برای تماس مجدد با شما پیدا میکند. قوانین سخت و سریعی وجود دارد که شرکتها را از فریب دادن مشتریان خود باز میدارد.
به عنوان مثال، بانک شما هرگز از شما شماره حساب یا شماره تامین اجتماعی شما را از طریق ایمیل نمیخواهد. اگر مشکوک هستید که یک وبسایت نادرست عمل میکند، فوراً با آن تماس بگیرید.
هرگز به کسی اجازه ندهید اطلاعات کسبو کار یا زندگی خصوصی شما را دریافت و از آن سوءاستفاده کند، زیرا پیشگیری بهتر از درمان است.
منبع: ایرنا
باشگاه خبرنگاران جوان وبگردی وبگردی