Home-theater-designers
Osebni podatki več kot 400 milijonov računov Twitter naj bi bili naprodaj na odprtem spletu po domnevni kršitvi podatkov priljubljene storitve mikroblogiranja. Toda kaj točno je naprodaj in kako se lahko zaščitite?
Kaj se je zgodilo pri domnevni kršitvi podatkov Twitterja decembra 2022?
23. decembra 2022 je uporabnik na priljubljenem forumu o kršitvah podatkov objavil, da prodaja zasebne podatke 400 milijonov uporabnikov, ki so bili postrgani z uporabo ranljivosti v API-ju za Twitter.
Medtem ko je uporabnik neposredno ponudil podatke v prodajo, so dali tudi ponudbo izvršnemu direktorju Twitterja Elonu Musku, v kateri so obljubili ekskluzivnost in možnost, da se izognejo milijonskim kaznim agencij in regulatorjev za varstvo podatkov, kot Register poročila:
Twitter ali Elon Musk, če to berete, že tvegate globo GDPR za 5,4 milijona kršitev, kar predstavlja globo za 400 milijonov uporabnikov.
Svetoval vam bom: vaša najboljša možnost, da se izognete plačilu 276 milijonov USD kazni zaradi kršitve GDPR, kot je to storil Facebook (zaradi postrganih 533 milijonov uporabnikov), je, da kupite izključno te podatke, ki lahko gredo prek uradnega posrednika lastnika tukaj @ [redigirano] ali admin @ [redigirano] po tem bom to temo izbrisal in teh podatkov ne bom več prodajal.
zakaj se ne vidim na skypu
MUO je videl omejen vzorec teh podatkov in čeprav ne moremo preveriti njihove pristnosti, se zdi, da prikazujejo e-poštni naslov, ime, uporabniško ime, datum ustvarjanja računa in število sledilcev uporabnikov. Približno polovica navedenih računov vsebuje tudi telefonske številke.
Twitter trenutno nima komunikacijskega osebja, na katerega bi se lahko obrnil za komentar.
Kot je omenil domnevni heker, se Twitter že sooča s pravnimi težavami, irska komisija za varstvo podatkov pa je nedavno začela preiskavo kršitve podatkov avgusta 2022, ki je po navedbah prizadela 5,4 milijona uporabnikov Twitterja. TechGenix .
Kaj lahko storijo kriminalci z informacijami o vdorih v Twitter?
Slabo je, če kriminalci dajo svoje osebne podatke v prodajo – še posebej, če so ljudje, ki so pripravljeni porabiti denar za nakup, tudi kriminalci, ki pričakujejo povrnitev svoje naložbe.
E-poštne naslove je mogoče uporabiti za olajšanje socialnega inženiringa in spearphishing napadi proti vam ali vašim stikom. Ti so lahko še posebej učinkoviti v kombinaciji z ogromno količino osebnih podatkov, ki jih delite na svojem Twitter računu. Telefonske številke se pogosto uporabljajo kot del a sistem dvofaktorske avtentikacije (2FA). za PayPal in bančništvo. Kibernetski kriminalci, ki poznajo vašo telefonsko številko, jo lahko uporabijo za pomoč pri načrtovanju napada z zamenjavo kartice SIM, s čimer si omogočijo dostop do vaše telefonske številke in od tam do vaših finančnih računov.
Kako se lahko zaščitite po domnevni kršitvi Twitterja?
Čeprav ni potrditve, da bodo informacije objavljene zasebnim kupcem, ali če so sploh pristne, jih lahko kriminalci potencialno uporabijo za pomoč pri ciljanju na vas. Če uporabljate svoj e-poštni naslov za kateri koli drug račun, ga morate takoj spremeniti v teh računih. Podobno morate prekiniti povezavo med telefonsko številko, uporabljeno za vaš račun Twitter, in drugimi računi.
stvari, ki jih lahko počnete v računalniku
V prihodnje bi morali uporabljati vzdevek e-pošte za kateri koli račun, v katerega se prijavite, in kjer je mogoče, uporabite sekundarno telefonsko številko. Sistemi 2FA, ki temeljijo na sporočilih SMS ali telefonu, že dolgo veljajo za nevarne in bi se morali premakniti nanje 2FA, ki temelji na aplikaciji namesto tega.
Twitter ni edina platforma za mikroblogiranje
Leto 2022 ni bilo najboljše leto za Twitter in poleg zadnje domnevne kršitve varnosti je izgubil tudi približno polovico osebja, vključno s celotnim oddelkom za komunikacije. Če vas skrbi varnost in potencialna dolgoživost Twitterja v prihodnje, razmislite o uporabi alternativne platforme.