Tiek ziņots, ka vairāk nekā 400 miljonu Twitter kontu personas dati tiek piedāvāti pārdošanai atklātajā tīmeklī pēc populārā mikroblogošanas pakalpojuma iespējamā datu pārkāpuma. Bet kas tieši tiek pārdots, un kā jūs varat sevi pasargāt?
Kas notika iespējamajā 2022. gada decembra Twitter datu pārkāpumā?
2022. gada 23. decembrī kāds lietotājs populārā datu pārkāpumu forumā paziņoja, ka pārdod 400 miljonu lietotāju privātos datus, kas tika notīrīti, izmantojot Twitter API ievainojamību.
Kamēr lietotājs piedāvāja datus pārdošanai tieši, viņi arī izteica piedāvājumu Twitter izpilddirektoram Elonam Muskam, solot ekskluzivitāte un iespēja izvairīties no miljoniem dolāru sodu no datu aizsardzības aģentūrām un regulatoriem, kā Reģistrs ziņojumi:
Twitter vai Elons Masks, lasot šo, jūs jau riskējat ar GDPR soda naudu, kas pārsniedz 5,4 miljonus, pārkāpjot 400 miljonus lietotāju.
Es jums ieteikšu: Jūsu labākā iespēja izvairīties no 276 miljonu ASV dolāru soda naudas maksāšanas GDPR pārkāpuma gadījumā, kā to darīja Facebook (sakarā ar 533 miljoni lietotāju tiek nokasīti) ir iegādāties tikai šos datus, kas var iet caur oficiālo īpašnieka starpnieku šeit @[rediģēts] vai administrators @[rediģēts] pēc tam es izdzēsīšu šo pavedienu un vairs nepārdošu šos datus.
MUO ir redzējis ierobežotu šo datu paraugu, un, lai gan mēs nevaram pārbaudīt to autentiskumu, šķiet, ka tajā ir redzama e-pasta adrese, vārds, lietotājvārds, konta izveides datums un lietotāju sekotāju skaits. Aptuveni puse no uzskaitītajiem kontiem satur arī tālruņu numurus.
Twitter pašlaik nav saziņas personāla, ar ko sazināties, lai komentētu.
Kā minēja iespējamais hakeris, Twitter jau saskaras ar juridiskām problēmām, un Datu aizsardzības komisija Īrija nesen sāka izmeklēšanu par 2022. gada augusta datu pārkāpumu, kas skāra 5,4 miljonus Twitter lietotāju. saskaņā ar TechGenix.
Ko noziedznieki var darīt ar informāciju no Twitter pārkāpumiem?
Ja noziedznieki kādu savu personisko informāciju izliek pārdošanai, ir slikti, jo īpaši, ja cilvēki, kuri ir gatavi tērēt naudu, lai to iegādātos, arī ir noziedznieki, kuri sagaida atdevi investīcijas.
E-pasta adreses var izmantot, lai atvieglotu sociālo inženieriju un ziņkārīgos uzbrukumos pret jums vai jūsu kontaktpersonām. Tie var būt īpaši efektīvi, ja tos apvieno ar milzīgo personiskās informācijas daudzumu, ko kopīgojat savā Twitter kontā. Tālruņa numurus bieži izmanto kā daļu no a divu faktoru autentifikācijas (2FA) sistēma PayPal un banku pakalpojumiem. Kibernoziedznieki, kuriem ir zināms jūsu tālruņa numurs, var to izmantot, lai palīdzētu viņiem veikt SIM maiņas uzbrukumu, nodrošinot sev piekļuvi jūsu tālruņa numuram un no turienes arī jūsu finanšu kontiem.
Kā jūs varat pasargāt sevi pēc iespējamā Twitter pārkāpuma?
Lai gan nav apstiprinājuma, ka informācija tiks izpausta privātiem pircējiem vai ja tā pat ir patiesa, noziedznieki to var izmantot, lai palīdzētu jums atlasīt mērķauditoriju. Ja izmantojat savu e-pasta adresi kādam citam kontam, jums tā nekavējoties jāmaina šajos kontos. Tāpat jums ir jāatsaista jūsu Twitter kontam izmantotais tālruņa numurs no citiem kontiem.
Turpinot, jums vajadzētu izmantot e-pasta aizstājvārdu jebkuram kontam, kurā reģistrējaties, un, ja iespējams, izmantojiet sekundāro tālruņa numuru. SMS vai tālruņa 2FA sistēmas jau sen tiek uzskatītas par nedrošām, un jums vajadzētu pāriet uz to uz lietotnēm balstīts 2FA vietā.
Twitter nav vienīgā mikroblogošanas platforma
2022. gads Twitter nav bijis labākais gads, un papildus jaunākajam iespējamajam drošības pārkāpumam tas ir zaudējis arī aptuveni pusi darbinieku, tostarp visu komunikācijas nodaļu. Ja uztraucaties par Twitter drošību un iespējamo ilgmūžību, apsveriet iespēju izmantot alternatīvu platformu.
