بستن
0 محصول
مشاهده سبد خرید
درز اطلاعات کاربران توییتر
درز اطلاعات کاربران توییتر: چه اتفاقی افتاد و چگونه میتوان از خود در برابر آن محافظت کرد؟
دسترسی سریع
در سالهای اخیر، **دسترسی غیرمجاز به دادههای کاربران شبکههای اجتماعی** یکی از مهمترین نگرانیهای امنیتی جهانی شده است. یکی از مشهورترین و جدیترین موارد **درز اطلاعات کاربران توییتر (Twitter)** در سال ۲۰۲۳ رخ داد — موردی که باعث نگرانی همگانی در میان کاربران این پلتفرم بزرگ ارتباطی شد.
در ادامه از آکادمی ند، به طور کامل به موضوع “**درز اطلاعات کاربران توییتر**” میپردازیم، علل وقوع آن را بررسی میکنیم و توضیح میدهیم که چگونه شما میتوانید از خود و اطلاعات شخصیتان در فضای دیجیتال محافظت کنید.
افشا اطلاعات شخصی میلیونها کاربر در توییتر
آسیبپذیری پیشین توییتر بسیار زیانآورتر از آن چیزی بود که تصور میشد.
در ابتدای سال ۲۰۲۲، نقصی در پلتفرم توییتر کشف و بعد از مدتی برطرف شد که گویا خیلی فراتر از آن چیزی که تصور میشد، زیان بارتر بوده و سبب خسارات بسیاری شده است. در اوایل مرداد ماه سال جاری گزارشی منتشر شد که اطلاعات هویتی و حساس ۵.۴ میلیون نفر از کاربران توییتر در یک وبسایت سیاه Dark Web به فروش رفته. اکنون و با پیگیری این گزارش مشخص شده نه تنها نشت آن اطلاعات به صورت رایگان انجام شده بلکه یک نقض امنیتی جدید به نام نقض اطلاعات Data Breach نیز اتفاق افتاده است.
طبق آمار دریافت شده از Bleeping Computer نقض اطلاعات اخیر، حاوی ده ها میلیون از بایگانیها و مدارک توییتر است که شامل شماره تلفنهای مردم، حسابهای تایید شده، نام حسابها، ID های توییتر، بیوگرافیهای کاربران و نام کاربران میشود. نقض اطلاعات انبوه توییتر، آسیبهای زیادی به حسابهای توییتر در اروپا و آمریکا زده است و کاربران زیادی در این کشورها، درز اطلاعات خود را تایید کردهاند.
در همین راستا و پس از بررسیهای Bleeping Computer، مشخص شد بیش از ۱.۳ میلیون شماره تلفن از کاربران توییتر در کشور فرانسه که افشا شده بوند، به طور کامل واقعی و متعلق به کاربران بودهاند. بنابر یافتههای این گزارش تمامی شماره تلفنها به دلیل آسیبپذیری اخیر و نقض اطلاعات توییتر، افشا شدهاند.
بنابراین به جرات میتوان گفت، هکرهای بسیاری از آسیبپذیریهای توییتر مطلع هستند و به طور فعال جهت استخراج و بهرهبرداری اطلاعات بر روی ضعفهای این شبکه اجتماعی کار میکنند.
منبع:
https://www.techradar.com/news/millions-of-twitter-users-have-had-data-leaked-online
**درز اطلاعات کاربران توییتر چه زمانی اتفاق افتاد؟**
در اواسط سال ۲۰۲۳، گزارشها حاکی از آن بود که **دادههای شخصی حدود ۲۳۵ میلیون کاربر توییتر** شامل:
– نام کاربری
– شماره تلفن
– آدرس ایمیل
– اطلاعات حساب
به صورت عمومی در دسترس قرار گرفته است. این اطلاعات در فرومهای سیاه اینترنتی منتشر شد و به صورت رایگان در اختیار هکرها و سایر کاربران قرار گرفت.
**چرا این درز اطلاعاتی اتفاق افتاد؟**
طبق تحقیقات انجام شده، این درز اطلاعاتی به دلیل وجود **آسیبپذیری در APIهای توییتر** رخ داد. توییتر اجازه داده بود تا با استفاده از شماره تلفن یا آدرس ایمیل، **حساب کاربری مربوطه شناسایی شود**. این امر باعث شد هکرهای هوشمند اقدام به **خرابکاری در این APIها** کنند و دادههای کاربران را جمعآوری کنند.
علاوه بر این، بسیاری از کاربران توییتر بدون آگاهی از اهمیت تنظیمات حریم خصوصی، اطلاعات تماس خود را به صورت عمومی در دسترس قرار داده بودند.
بیشتر بخوانید: درز اطلاعات دزدیده شده سیسکو توسط هکرها
**واکنش توییتر چه بود؟**
در زمان وقوع این حادثه، توییتر تحت مدیریت الون ماسک بود. شرکت در بیانیهای اعلام کرد که:
> “ما از وجود یک آسیبپذیری در APIها آگاه هستیم و اقدامات لازم برای رفع آن را انجام دادهایم.”
همچنین توییتر افزود:
> “این دادهها از طریق APIهای قدیمی و غیرفعال شده دسترسی پیدا کردهاند و ما اقدامات لازم برای مقابله با این موضوع را آغاز کردهایم.”
اما بسیاری از کارشناسان امنیتی این واکنش را **کند و ناکافی** دانستند، زیرا دادهها همچنان در دسترس بودند.
**چگونه متوجه شویم که آیا اطلاعات ما در دسترس قرار گرفته است؟**
اگر شما کاربر توییتر هستید و میخواهید بدانید که آیا اطلاعات شما نیز در این درز اطلاعاتی فاش شده است، میتوانید از روشهای زیر استفاده کنید:
🔍 ۱. **استفاده از وبسایتهای بررسی دادههای در دسترس عمومی**
وبسایتهایی مانند [HaveIBeenPwned.com](https://haveibeenpwned.com) این امکان را فراهم میکنند که با وارد کردن آدرس ایمیل یا شماره تلفن، متوجه شوید که آیا اطلاعات شما در فهرست دادههای فاش شده وجود دارد.
📱 ۲. **بررسی تنظیمات حریم خصوصی در توییتر**
وارد تنظیمات توییتر شوید و مطمئن شوید که:
– شماره تلفن و ایمیل شما عمومی نیست.
– اجازه جستجو از طریق شماره/ایمیل را ندادهاید.
🧰 ۳. **استفاده از ابزارهای امنیتی**
با استفاده از ابزارهایی مثل **Malwarebytes, NordVPN, و انتیویروسهای بهروز** میتوانید خود را در برابر حملات بالقوه بعدی محافظت کنید.
**چه کسانی بیشتر در معرض خطر هستند؟**
در این درز اطلاعاتی، تمام کاربرانی که:
– شماره تلفن یا ایمیل خود را در توییتر ثبت کرده بودند
– تنظیمات حریم خصوصی خود را به خوبی مدیریت نکرده بودند
– کاربران معروف یا عمومی بودند
در معرض خطر بیشتری قرار داشتند. البته حتی کاربران عادی نیز ممکن بود هدف قرار گیرند.
**چگونه از خود در برابر این نوع درز اطلاعاتی محافظت کنیم؟**
🔐 ۱. **استفاده از احراز هویت دو مرحلهای (2FA)**
این امر امنیت حساب شما را به شدت افزایش میدهد و حتی اگر رمز عبور شما دزدیده شود، دیگران نمیتوانند به حساب شما دسترسی پیدا کنند.
🛡️ ۲. **عدم ثبت اطلاعات شخصی در پلتفرمهای عمومی**
سعی کنید اطلاعات تماس خود را فقط در مواقع ضروری و در حالت خصوصی ذخیره کنید.
🔄 ۳. **تغییر منظم رمزهای عبور**
حداقل هر ۳ تا ۶ ماه یکبار رمزهای عبور خود را تغییر دهید و از رمزهای قوی و متنوع استفاده کنید.
💡 ۴. **استفاده از Password Manager**
این ابزارها به شما کمک میکنند تا رمزهای قوی و منحصر به فردی برای هر حساب داشته باشید.
⚠️ ۵. **مراقبت از اطلاعات در شبکههای اجتماعی**
قبل از اشتراکگذاری هرگونه اطلاعات شخصی در شبکههای اجتماعی، به خوبی فکر کنید.
معرفی محصول:
اکسس پوینت یوبیکیوتی Unifi6 Lite
**جمعبندی**
درز اطلاعات کاربران توییتر در سال ۲۰۲۳ یک هشدار جدی برای تمام کاربران اینترنتی بود. این حادثه نشان داد که **حتی بزرگترین شرکتها نیز در برابر حملات سایبری آسیبپذیر هستند** و هر کاربری ممکن است هدف قرار گیرد.
بنابراین، تنها راه واقعی برای مقابله با این نوع درز اطلاعاتی، **افزایش آگاهی عمومی، استفاده صحیح از ابزارهای امنیتی و مدیریت بهتر حریم خصوصی** است.
**سوالات متداول**
**۱. آیا توییتر این درز اطلاعاتی را رسمی اعلام کرد؟**
بله، توییتر در بیانیهای این موضوع را تأیید کرد و اقدامات لازم را برای رفع آسیبپذیری انجام داد.
**۲. چطور بفهمم که آیا اطلاعات من هم فاش شده است؟**
میتوانید از سایت HaveIBeenPwned یا ابزارهای مشابه استفاده کنید.
**۳. آیا این دادهها هنوز در دسترس هستند؟**
متاسفانه بخشی از این دادهها هنوز در فرومهای سیاه موجود است.
**۴. چه اقداماتی باید انجام دهم اگر اطلاعات من فاش شده باشد؟**
رمز عبور خود را تغییر دهید، 2FA فعال کنید و از اشتراکگذاری اطلاعات شخصی خودداری کنید.