Detaliile personale ale a peste 400 de milioane de conturi Twitter sunt oferite spre vânzare pe web deschis după o presupusă încălcare a datelor a popularului serviciu de microblogging. Dar ce anume este de vânzare și cum vă puteți proteja?
Ce s-a întâmplat în presupusa încălcare a datelor Twitter din decembrie 2022?
Pe 23 decembrie 2022, un utilizator de pe un forum popular privind încălcarea datelor a anunțat că vinde datele private a 400 de milioane de utilizatori, care au fost eliminate folosind o vulnerabilitate din API-ul Twitter.
În timp ce utilizatorul a oferit direct datele spre vânzare, a făcut și o ofertă către CEO-ul Twitter, Elon Musk, promițând exclusivitate și posibilitatea de a evita amenzi de milioane de dolari din partea agențiilor de protecție a datelor și a autorităților de reglementare, la fel de Registrul rapoarte:
Twitter sau Elon Musk, dacă citiți acest lucru, riscați deja o amendă GDPR peste 5,4 milioane de încălcări, imaginând amenda pentru încălcarea a 400 de milioane de utilizatori.
Vă voi sfătui, Cea mai bună opțiune pentru a evita să plătiți 276 de milioane USD în amenzi pentru încălcarea GDPR, așa cum a făcut Facebook (din cauza 533 de milioane de utilizatori sunt răzuiți) este să cumpere aceste date exclusiv, care pot trece prin intermediarul oficial al proprietarului de aici @[exprimat] sau admin @[exprimat] după aceea voi șterge acest thread și nu voi mai vinde aceste date.
MUO a văzut un eșantion limitat din aceste date și, deși nu le putem verifica autenticitatea, pare să arate adresa de e-mail, numele, numele de utilizator, data creării contului și numărul de urmăritori al utilizatorilor. Aproximativ jumătate dintre conturile enumerate conțin și numere de telefon.
În prezent, Twitter nu are personal de comunicare pe care să-l contacteze pentru comentarii.
După cum a menționat presupusul hacker, Twitter se confruntă deja cu probleme legale, iar Comisia pentru protecția datelor Irlanda a început recent o investigație privind o încălcare a datelor din august 2022 care a afectat 5,4 milioane de utilizatori Twitter, conform TechGenix.
Ce pot face infractorii cu informațiile din încălcarea Twitter?
A avea oricare dintre informațiile tale personale puse la vânzare de către infractori este rău, mai ales dacă oamenii care sunt dispuși să cheltuiască bani pentru a-i cumpăra sunt, de asemenea, criminali care așteaptă o rentabilitate a lor investitie.
Adresele de e-mail pot fi folosite pentru a facilita ingineria socială și atacuri spearphishing împotriva ta sau a persoanelor de contact. Acestea pot fi deosebit de eficiente atunci când sunt combinate cu tezaurul vast de informații personale pe care le distribuiți în contul dvs. de Twitter. Numerele de telefon sunt adesea folosite ca parte a a sistem de autentificare cu doi factori (2FA). pentru PayPal și servicii bancare. Criminalii cibernetici care cunosc numărul dvs. de telefon îl pot folosi pentru a-i ajuta să creeze un atac de schimb SIM, oferindu-și acces la numărul dvs. de telefon și, de acolo, la conturile dvs. financiare.
Cum te poți proteja după presupusa încălcare a Twitter?
Deși nu există nicio confirmare că informațiile vor fi dezvăluite cumpărătorilor privați sau dacă sunt chiar autentice, pot fi folosite de infractorii pentru a vă ajuta să vă vizeze. Dacă folosiți adresa dvs. de e-mail pentru orice alt cont, ar trebui să o modificați imediat pentru acele conturi. De asemenea, ar trebui să deconectați numărul de telefon utilizat pentru contul dvs. Twitter de la orice alte conturi.
În continuare, ar trebui să utilizați aliasarea de e-mail pentru orice cont la care vă înscrieți și, acolo unde este posibil, să utilizați un număr de telefon secundar. SMS-urile sau sistemele 2FA bazate pe telefon au fost considerate de mult timp nesigure și ar trebui să treceți la 2FA bazat pe aplicație in schimb.
Twitter nu este singura platformă de microblogging
2022 nu a fost cel mai bun an pentru Twitter și, pe lângă cea mai recentă presupusă încălcare a securității, a pierdut și aproximativ jumătate din personalul său, inclusiv întregul departament de comunicații. Dacă sunteți îngrijorat de securitatea și longevitatea potențială a Twitter în viitor, luați în considerare utilizarea unei platforme alternative.