Hakeri bez maksas ir izlaiduši milzīgu Twitter lietotāju datu krātuvi, kas saista kontu nosaukumus ar e-pasta adresēm.
Daudzi cilvēki nav pārāk noraizējušies par to, ka viņu e-pasta adreses nonāk noziedznieku rokās. Bet šeit ir iemesls, kāpēc jums par to jāuztraucas.
Kā privātie Twitter dati kļuva pieejami tiešsaistē?
2022. gada 23. decembrī kāds lietotājs populārā hakeru forumā paziņoja, ka ir izmantojis Twitter API ievainojamību, lai nokasīt 400 miljonu lietotāju privātos datus. Viņi sniedza datu paraugu, kas ietvēra e-pasta adreses, vārdus, lietotājvārdus, konta izveides datumus, sekotāju skaitu un dažos gadījumos tālruņu numurus.
Kamēr informācija tika piedāvāta vispārējai pārdošanai, hakeris piedāvāja arī Twitter iespēju ekskluzīvi iegādāties datus, lai izvairītos no soda naudas par pārkāpumu.
2023. gada 3. janvārī, kā ziņoja Gizmodo, cits foruma lietotājs StayMad paziņoja, ka pārvadājums faktiski bija "tikai" 200 miljoni lietotāju kontu un neietvēra tālruņa numuru. numuri — citi lietotāji, kuri domā, ka sākotnēji pārdošanai paredzētie dati ir polsterēti un tālruņu numuri ir pievienoti paraugam, lai paaugstināt cenu.
StayMad arī ievietoja saiti, kur datus var lejupielādēt bez maksas kā 67 GB arhīvu.
Lai gan personas dati attiecas tikai uz jūsu e-pasta adresi, tas joprojām var jums sagādāt lielas galvassāpes.
Dati ir pieejami ikvienam — ne tikai noziedzniekiem
Normālos apstākļos dati, kas iegūti datu pārkāpuma rezultātā, tiek tirgoti tumšajā tīklā, un noziedznieki tos izmanto, lai mērķētu uz jums iespējamu finansiālu labumu. Tā kā Twitter dati ir pieejami bez maksas, tos var izmantot ikviens, kurš ir ziņkārīgs, kam nepatīk tas, ko jūs sakāt platformā vai kam vienkārši ļoti patīk jūsu profila bilde.
Jūsu e-pasta adrese var būt tā vietā, lai to iekļautu salīdzinoši mazā ne-do-well kopiena izmanto un ļaunprātīgi izmanto ikviens, kam ir interneta pieslēgums un pacietība nosēdēt visas dienas garumā lejupielādēt.
Jūsu e-pasta adrese atvieglo uzmākšanos
Jūs varat publicēt savu dzīvi pakalpojumā Twitter un citās platformās, taču ir informācija, kuru, iespējams, vēlēsities neatklāt no vietnes, kā arī daži cilvēki, ar kuriem jūs patiešām nevēlaties sazināties vai dzirdēt. Mēs jau esam parādījuši, kā tas ir viegli atrast lietotāja lietotājvārdu vairākās platformās, taču lielākajā daļā platformu varat bloķēt atsevišķu personu vai, sliktākajā gadījumā, atstāt to pavisam. Jūsu e-pasta adrese saista jūsu dzīvi, un tās maiņa ir liela lieta; ja kādreiz esat kādu bloķējis pakalpojumā Twitter, viņš tagad var vienkārši nosūtīt jums e-pasta ziņojumu.
Jūsu e-pasta drošība ir apdraudēta
Pastāv iespēja, ka, meklējot savu e-pasta adresi Google tīklā, tā netiks parādīta. Tas nozīmē, ka hakeri un noziedznieki, visticamāk, to neuzzinās, un konti, ar kuriem izmantojat šo e-pasta adresi, visticamāk, netiek atlasīti. Tagad, kad jūsu e-pasta adrese ir zināma pasaulei, tai var tikt uzbrukts. Noziedznieki var izmantot informāciju no jūsu Twitter plūsmas, lai uzlabotu jūsu paroles uzlaušanas iespējas vai pielāgotu ziņkārīgos uzbrukumos lai būtu lielāka iespēja gūt panākumus.
Jūs esat neaizsargātāks pret Doxxing
Ja jums ir anonīms Twitter konts vai pat tad, ja jūs vienkārši mēģināt saglabāt daļu savas dzīves privātu, jūsu e-pasta adrese var sniegt vērtīgu pavedienu par jūsu patieso identitāti. Tas var šķist maza detaļa, taču tā, visticamāk, ir detaļa, kuras uzbrucējiem agrāk nebija. Varbūt tajā ir norādīts jūsu pilns vārds vai atrašanās vieta. Tas varētu būt saistīts ar jūsu skolu vai uzņēmumu, kurā strādājat. Šos informācijas fragmentus var apvienot, līdz ir pietiekami daudz, lai jūs identificētu kā personu, i., doxxing.
Twitter datu pārkāpums ir bīstamāks, nekā šķiet
Lai gan citi nesenie datu pārkāpumi ir atklājuši vairāk informācijas, Twitter datu noplūde piedāvā uzbrucējiem un amatieriem iespēju saistīt jūsu e-pasta adresi ar jūsu dzīves intīmo informāciju. Lai turpmāk ar jums tā nenotiktu, izmantojiet e-pasta aizstājvārdu, kad atverat kontu jebkurā platformā vai pakalpojumā.
