Αναγνώστες σαν εσάς βοηθούν στην υποστήριξη του MUO. Όταν κάνετε μια αγορά χρησιμοποιώντας συνδέσμους στον ιστότοπό μας, ενδέχεται να κερδίσουμε μια προμήθεια θυγατρικών. Διαβάστε περισσότερα.

Ένα κολοσσιαίο θησαυροφυλάκιο δεδομένων χρηστών του Twitter, το οποίο συνδέει ονόματα λογαριασμών με διευθύνσεις email, κυκλοφόρησε δωρεάν από χάκερ.

Πολλοί άνθρωποι δεν ανησυχούν πολύ για το ότι οι διευθύνσεις email τους καταλήγουν στα χέρια εγκληματιών. Αλλά να γιατί πρέπει να ανησυχείτε για αυτό.

Πώς κατέληξαν τα ιδιωτικά δεδομένα Twitter να είναι διαθέσιμα στο διαδίκτυο;

Στις 23 Δεκεμβρίου 2022, ένας χρήστης σε ένα δημοφιλές φόρουμ hacking ανακοίνωσε ότι είχε εκμεταλλευτεί μια ευπάθεια στο Twitter API για να διαγράψτε τα προσωπικά δεδομένα 400 εκατομμυρίων χρηστών. Παρείχαν ένα δείγμα των δεδομένων, το οποίο περιελάμβανε διευθύνσεις email, ονόματα, ονόματα χρήστη, ημερομηνίες δημιουργίας λογαριασμού, αριθμό ακολούθων και σε ορισμένες περιπτώσεις αριθμούς τηλεφώνου.

Ενώ οι πληροφορίες προσφέρονταν για γενική πώληση, ο χάκερ πρόσφερε επίσης στο Twitter την ευκαιρία να αγοράσει αποκλειστικά τα δεδομένα, προκειμένου να αποφύγει πρόστιμα για την παραβίαση.

instagram viewer

Στις 3 Ιανουαρίου 2023, όπως αναφέρει Gizmodo, ένας άλλος χρήστης του φόρουμ, το StayMad, ανακοίνωσε ότι η ανάσυρση ήταν στην πραγματικότητα "μόνο" 200 εκατομμύρια λογαριασμούς χρηστών και δεν περιλάμβανε τηλέφωνο αριθμοί—με άλλους χρήστες να υποθέτουν ότι τα αρχικά προς πώληση δεδομένα είχαν συμπληρωθεί και οι αριθμοί τηλεφώνου προστέθηκαν στο δείγμα προκειμένου να ανεβάζουν την τιμή.

Το StayMad δημοσίευσε επίσης έναν σύνδεσμο όπου τα δεδομένα μπορούν να ληφθούν δωρεάν ως αρχείο 67 GB.

Αν και τα προσωπικά δεδομένα περιορίζονται στη διεύθυνση email σας, αυτό μπορεί να σας προκαλέσει σοβαρούς πονοκεφάλους.

Τα δεδομένα είναι διαθέσιμα σε οποιονδήποτε—όχι μόνο σε εγκληματίες

Υπό κανονικές συνθήκες, τα δεδομένα που λαμβάνονται μέσω παραβίασης δεδομένων διαπραγματεύονται στο σκοτεινό δίκτυο και χρησιμοποιούνται από εγκληματίες για να σας στοχοποιήσουν για ενδεχόμενο οικονομικό όφελος. Επειδή τα δεδομένα Twitter είναι διαθέσιμα δωρεάν, μπορούν να χρησιμοποιηθούν από οποιονδήποτε είναι περίεργος, που δεν του αρέσει αυτό που λέτε στην πλατφόρμα ή του αρέσει πολύ η εικόνα του προφίλ σας.

Αντί να περιέχεστε σε μια σχετικά μικρή κοινότητα από ne'er-do-wells, η διεύθυνση email σας μπορεί να χρησιμοποιούνται και κακοποιούνται από οποιονδήποτε έχει σύνδεση στο Διαδίκτυο και η υπομονή να καθίσει όλη την ημέρα Κατεβάστε.

Η διεύθυνση email σας διευκολύνει την παρενόχληση

Μπορείτε να δημοσιεύσετε τη ζωή σας στο Twitter και σε άλλες πλατφόρμες, αλλά υπάρχουν λεπτομέρειες που μπορεί να θέλετε να κρατήσετε μακριά από τον ιστότοπο και ορισμένα άτομα με τα οποία πραγματικά δεν θέλετε να αλληλεπιδράσετε ή να ακούσετε. Έχουμε ήδη δείξει πώς είναι εύκολο να βρείτε το όνομα χρήστη κάποιου σε πολλές πλατφόρμες, αλλά στις περισσότερες πλατφόρμες, μπορείτε να αποκλείσετε ένα άτομο ή, στη χειρότερη περίπτωση, να το αφήσετε εντελώς. Η διεύθυνση email σας ενώνει τη ζωή σας και η αλλαγή της είναι μεγάλη υπόθεση. αν έχετε αποκλείσει ποτέ κάποιον στο Twitter, μπορεί τώρα απλώς να σας στείλει email.

Η ασφάλεια του email σας έχει τεθεί σε κίνδυνο

Οι πιθανότητες είναι ότι αν αναζητήσετε τη διεύθυνση email σας στο Google, δεν θα εμφανιστεί. Αυτό σημαίνει ότι οι χάκερ και οι εγκληματίες είναι απίθανο να το γνωρίζουν και οι λογαριασμοί με τους οποίους χρησιμοποιείτε αυτήν τη διεύθυνση ηλεκτρονικού ταχυδρομείου πιθανότατα δεν στοχεύονται. Τώρα που η διεύθυνση email σας είναι γνωστή στον κόσμο, μπορεί να δεχτεί επίθεση. Οι εγκληματίες μπορούν να χρησιμοποιήσουν λεπτομέρειες από τη ροή σας στο Twitter είτε για να βελτιώσουν τις πιθανότητες να σπάσουν τον κωδικό πρόσβασής σας είτε για να προσαρμόσουν επιθέσεις ψαρέματος να έχουν περισσότερες πιθανότητες επιτυχίας.

Είστε πιο ευάλωτοι στο Doxxing

Εάν διαθέτετε έναν ανώνυμο λογαριασμό Twitter ή ακόμα κι αν προσπαθείτε απλώς να κρατήσετε ιδιωτικά μέρη της ζωής σας, η διεύθυνση email σας μπορεί να παρέχει μια πολύτιμη ένδειξη για την πραγματική σας ταυτότητα. Μπορεί να φαίνεται σαν μια μικρή λεπτομέρεια, αλλά πιθανότατα είναι μια λεπτομέρεια που οι επιτιθέμενοι δεν είχαν πριν. Ίσως περιέχει το πλήρες όνομά σας ή την τοποθεσία σας. Θα μπορούσε να συνδέεται με το σχολείο σας ή την εταιρεία όπου εργάζεστε. Αυτά τα αποσπάσματα πληροφοριών μπορούν να προστεθούν μέχρι να είναι αρκετά για να σας προσδιορίσουν ως άτομο, δηλ. doxxing.

Η παραβίαση δεδομένων Twitter είναι πιο επικίνδυνη από όσο φαίνεται

Ενώ άλλες πρόσφατες παραβιάσεις δεδομένων έχουν αποκαλύψει περισσότερες πληροφορίες, η διαρροή δεδομένων Twitter προσφέρει στους εισβολείς και τους ερασιτέχνες την ευκαιρία να συνδέσουν τη διεύθυνση email σας με τις προσωπικές λεπτομέρειες της ζωής σας. Για να αποφύγετε να σας συμβεί αυτό στο μέλλον, χρησιμοποιήστε το ψευδώνυμο email όταν ανοίγετε έναν λογαριασμό σε οποιαδήποτε πλατφόρμα ή υπηρεσία.