Προσωπικά στοιχεία περισσότερων από 400 εκατομμυρίων λογαριασμών Twitter φέρεται να προσφέρονται προς πώληση στον ανοιχτό ιστό μετά από υποτιθέμενη παραβίαση δεδομένων της δημοφιλούς υπηρεσίας microblogging. Αλλά τι ακριβώς είναι προς πώληση και πώς μπορείτε να προστατευθείτε;
Τι συνέβη στην υποτιθέμενη παραβίαση δεδομένων Twitter τον Δεκέμβριο του 2022;
Στις 23 Δεκεμβρίου 2022, ένας χρήστης σε ένα δημοφιλές φόρουμ παραβίασης δεδομένων ανακοίνωσε ότι πουλούσε τα ιδιωτικά δεδομένα 400 εκατομμυρίων χρηστών τα οποία αποκόπηκαν χρησιμοποιώντας μια ευπάθεια στο Twitter API.
Ενώ ο χρήστης πρόσφερε απευθείας τα δεδομένα προς πώληση, έκανε επίσης μια προσφορά στον CEO του Twitter, Elon Musk, υποσχόμενος αποκλειστικότητα και την ευκαιρία να αποφευχθούν πρόστιμα εκατομμυρίων δολαρίων από υπηρεσίες προστασίας δεδομένων και ρυθμιστικές αρχές, όπως και Το Μητρώο Αναφορές:
Το Twitter ή ο Έλον Μασκ, αν διαβάζετε αυτό, κινδυνεύετε ήδη με πρόστιμο GDPR για παραβίαση 5,4 εκατομμυρίων, απεικονίζοντας το πρόστιμο για παραβίαση 400 εκατομμυρίων χρηστών.
Θα σας συμβουλέψω, η καλύτερη επιλογή σας για να αποφύγετε την πληρωμή 276 εκατομμυρίων δολαρίων USD σε πρόστιμα παραβίασης του GDPR όπως έκανε το facebook (λόγω 533 εκατομμύρια χρήστες που αποξέονται) πρόκειται να αγοράσουν αποκλειστικά αυτά τα δεδομένα, τα οποία μπορούν να περάσουν από τον επίσημο ιδιοκτήτη μεσάζοντα εδώ @[διασκευάστηκε] ή διαχειριστής @[διασκευάστηκε] Μετά από αυτό θα διαγράψω αυτό το νήμα και δεν θα πουλήσω ξανά αυτά τα δεδομένα.
Το MUO έχει δει ένα περιορισμένο δείγμα αυτών των δεδομένων και, ενώ δεν μπορούμε να επαληθεύσουμε την αυθεντικότητά τους, φαίνεται να εμφανίζει τη διεύθυνση ηλεκτρονικού ταχυδρομείου, το όνομα, το όνομα χρήστη, την ημερομηνία δημιουργίας λογαριασμού και τον αριθμό των ακολούθων των χρηστών. Περίπου οι μισοί από τους λογαριασμούς που αναφέρονται περιέχουν επίσης αριθμούς τηλεφώνου.
Το Twitter δεν έχει επί του παρόντος κανένα επικοινωνιακό προσωπικό για να επικοινωνήσει για σχολιασμό.
Όπως ανέφερε ο φερόμενος χάκερ, το Twitter αντιμετωπίζει ήδη νομικά προβλήματα και η Επιτροπή Προστασίας Δεδομένων του Η Ιρλανδία ξεκίνησε πρόσφατα μια έρευνα για μια παραβίαση δεδομένων τον Αύγουστο του 2022 που επηρέασε 5,4 εκατομμύρια χρήστες του Twitter, σύμφωνα με TechGenix.
Τι μπορούν να κάνουν οι εγκληματίες με πληροφορίες από παραβιάσεις του Twitter;
Το να διατίθενται προς πώληση οποιεσδήποτε από τις προσωπικές σας πληροφορίες από εγκληματίες είναι κακό—ειδικά εάν το Οι άνθρωποι που είναι πρόθυμοι να ξοδέψουν χρήματα για να το αγοράσουν είναι επίσης εγκληματίες που περιμένουν ανταπόδοση επένδυση.
Οι διευθύνσεις email μπορούν να χρησιμοποιηθούν για τη διευκόλυνση της κοινωνικής μηχανικής και επιθέσεις ψαρέματος εναντίον σας ή των επαφών σας. Αυτά μπορεί να είναι ιδιαίτερα αποτελεσματικά όταν συνδυάζονται με το τεράστιο πλήθος προσωπικών πληροφοριών που μοιράζεστε στον λογαριασμό σας στο Twitter. Οι αριθμοί τηλεφώνου χρησιμοποιούνται συχνά ως μέρος του α σύστημα ελέγχου ταυτότητας δύο παραγόντων (2FA). για PayPal και τραπεζικές υπηρεσίες. Οι εγκληματίες του κυβερνοχώρου που γνωρίζουν τον αριθμό τηλεφώνου σας μπορούν να το χρησιμοποιήσουν για να τους βοηθήσουν να σχεδιάσουν μια επίθεση ανταλλαγής SIM, δίνοντας στους εαυτούς τους πρόσβαση στον αριθμό τηλεφώνου σας και από εκεί στους οικονομικούς σας λογαριασμούς.
Πώς μπορείτε να προστατεύσετε τον εαυτό σας μετά την υποτιθέμενη παραβίαση του Twitter;
Αν και δεν υπάρχει καμία επιβεβαίωση ότι οι πληροφορίες θα κοινοποιηθούν σε ιδιώτες αγοραστές ή αν είναι ακόμη και γνήσιες, μπορεί ενδεχομένως να χρησιμοποιηθούν από εγκληματίες για να σας βοηθήσουν να στοχεύσετε. Εάν χρησιμοποιείτε τη διεύθυνση email σας για οποιονδήποτε άλλο λογαριασμό, θα πρέπει να την αλλάξετε αμέσως σε αυτούς τους λογαριασμούς. Ομοίως, θα πρέπει να αποσυνδέσετε τον αριθμό τηλεφώνου που χρησιμοποιείται για τον λογαριασμό σας στο Twitter από άλλους λογαριασμούς.
Στο εξής, θα πρέπει να χρησιμοποιείτε το ψευδώνυμο email για οποιονδήποτε λογαριασμό εγγράφεστε και, όπου είναι δυνατόν, να χρησιμοποιείτε έναν δευτερεύοντα αριθμό τηλεφώνου. Τα συστήματα 2FA που βασίζονται σε SMS ή τηλέφωνο θεωρούνται από καιρό ανασφαλή και θα πρέπει να μετακομίσετε 2FA που βασίζεται σε εφαρμογές αντι αυτου.
Το Twitter δεν είναι η μόνη πλατφόρμα microblogging
Το 2022 δεν ήταν η καλύτερη χρονιά για το Twitter, και εκτός από την τελευταία υποτιθέμενη παραβίαση ασφαλείας, έχασε επίσης περίπου το μισό προσωπικό του, συμπεριλαμβανομένου ολόκληρου του τμήματος επικοινωνιών του. Εάν ανησυχείτε για την ασφάλεια και την πιθανή μακροζωία του Twitter στο μέλλον, σκεφτείτε να χρησιμοποιήσετε μια εναλλακτική πλατφόρμα.
