Väidetavalt pakutakse enam kui 400 miljoni Twitteri konto isikuandmeid avatud veebis müügiks pärast populaarse mikroblogiteenuse väidetavat andmerikkumist. Mida aga täpselt müüakse ja kuidas end kaitsta?
Mis juhtus väidetava 2022. aasta detsembri Twitteri andmete rikkumisega?
23. detsembril 2022 teatas populaarse andmerikkumiste foorumi kasutaja, et nad müüvad 400 miljoni kasutaja privaatseid andmeid, mis kaabiti Twitteri API haavatavuse abil.
Kuigi kasutaja pakkus andmeid otse müügiks, tegi ta ka Twitteri tegevjuhile Elon Muskile pakkumise, lubades ainuõigus ja võimalus vältida miljoneid dollareid trahve andmekaitseasutustelt ja reguleerivatelt asutustelt, nagu Register aruanded:
Twitter või Elon Musk, kui te seda loete, on teil juba oht saada GDPR-i trahv, mis ületab 5,4 miljonit rikkumist, kujutades endast trahvi 400 miljoni kasutaja rikkumise korral.
Annan teile nõu, teie parim võimalus vältida 276 miljoni USA dollari suuruse GDPR-i rikkumise trahvi maksmist, nagu Facebook tegi (tänu 533 miljonit kasutajat) on osta ainult need andmed, mis võivad läbida ametliku omaniku vahemehe siin @[redigeeritud] või admin @[redigeeritud] pärast seda kustutan selle lõime ja enam neid andmeid ei müü.
MUO on näinud nendest andmetest piiratud näidist ja kuigi me ei saa nende autentsust kontrollida, näib see kuvavat e-posti aadressi, nime, kasutajanime, konto loomise kuupäeva ja kasutajate jälgijate arvu. Umbes pooled loetletud kontodest sisaldavad ka telefoninumbreid.
Twitteril pole praegu suhtluspersonali, kellega kommenteerimiseks ühendust võtta.
Nagu väidetav häkker mainis, seisab Twitter juba silmitsi juriidiliste probleemidega ja andmekaitsekomisjon Iirimaa alustas hiljuti uurimist 2022. aasta augustis toimunud andmete rikkumise kohta, mis mõjutas 5,4 miljonit Twitteri kasutajat. vastavalt TechGenix.
Mida saavad kurjategijad Twitteri rikkumistest pärineva teabega peale hakata?
See, et kurjategijad panevad oma isikuandmeid müüki, on halb, eriti kui inimesed, kes on nõus selle ostmiseks raha kulutama, on samuti kurjategijad, kes ootavad omalt kasumit investeering.
E-posti aadresse saab kasutada sotsiaalse manipuleerimise hõlbustamiseks ja salapüügi rünnakud teie või teie kontaktide vastu. Need võivad olla eriti tõhusad, kui need on kombineeritud suure hulga isikliku teabega, mida jagate oma Twitteri kontol. Telefoninumbreid kasutatakse sageli osana a kahefaktoriline autentimissüsteem (2FA). PayPali ja panganduse jaoks. Küberkurjategijad, kes teavad teie telefoninumbrit, saavad seda kasutada SIM-kaardi vahetamise rünnaku korraldamiseks, võimaldades endale juurdepääsu teie telefoninumbrile ja sealt edasi teie finantskontodele.
Kuidas saate end kaitsta pärast väidetavat Twitteri rikkumist?
Kuigi puudub kinnitus selle kohta, et teave avaldatakse eraostjatele või kui see on isegi ehtne, võivad kurjategijad seda teie sihtimiseks kasutada. Kui kasutate oma e-posti aadressi mõne muu konto jaoks, peaksite seda kohe nendel kontodel muutma. Samuti peaksite lahti ühendama oma Twitteri konto jaoks kasutatud telefoninumbri teiste kontodega.
Edaspidi peaksite kasutama e-posti varjunime iga konto jaoks, millele registreerute, ja võimaluse korral kasutama teist telefoninumbrit. SMS-i või telefonipõhiseid 2FA-süsteeme on pikka aega peetud ebaturvalisteks ja te peaksite nende poole liikuma rakendusepõhine 2FA selle asemel.
Twitter pole ainus mikroblogimise platvorm
2022. aasta pole olnud Twitteri jaoks parim aasta ja lisaks viimasele väidetavale turvarikkumisele on see kaotanud ka umbes poole oma töötajatest, sealhulgas kogu oma kommunikatsiooniosakonnast. Kui olete mures Twitteri turvalisuse ja potentsiaalse pikaealisuse pärast, kaaluge alternatiivse platvormi kasutamist.
