Czytelnicy tacy jak ty pomagają wspierać MUO. Kiedy dokonujesz zakupu za pomocą linków na naszej stronie, możemy otrzymać prowizję partnerską. Czytaj więcej.

Dane osobowe ponad 400 milionów kont na Twitterze są podobno oferowane na sprzedaż w otwartej sieci po domniemanym naruszeniu danych popularnej usługi mikroblogowania. Ale co dokładnie jest na sprzedaż i jak możesz się chronić?

Co się stało z domniemanym naruszeniem danych na Twitterze w grudniu 2022 r.?

23 grudnia 2022 r. użytkownik na popularnym forum dotyczącym naruszeń danych ogłosił, że sprzedaje prywatne dane 400 milionów użytkowników, które zostały zeskrobane przy użyciu luki w interfejsie API Twittera.

Podczas gdy użytkownik oferował dane do sprzedaży bezpośrednio, złożył również obiecującą ofertę prezesowi Twittera, Elonowi Muskowi wyłączność i możliwość uniknięcia wielomilionowych kar od agencji ochrony danych i organów regulacyjnych, Jak Rejestr raporty:

Twitter lub Elon Musk, jeśli to czytasz, już ryzykujesz grzywnę RODO w wysokości ponad 5,4 miliona naruszeń, wyobrażając sobie grzywnę w wysokości 400 milionów naruszeń użytkowników.

instagram viewer

Doradzę Ci, Twoja najlepsza opcja, aby uniknąć płacenia 276 milionów USD grzywny za naruszenie RODO, tak jak zrobił to Facebook (z powodu 533m użytkowników jest zeskrobanych) jest kupowanie wyłącznie tych danych, które mogą przejść przez oficjalnego pośrednika właściciela tutaj @[zredagowano] lub administrator @[zredagowano] po tym usunę ten wątek i nie będę więcej sprzedawał tych danych.

MUO widziało ograniczoną próbkę tych danych i chociaż nie możemy zweryfikować ich autentyczności, wydaje się, że zawierają one adres e-mail, imię i nazwisko, nazwę użytkownika, datę utworzenia konta i liczbę obserwujących użytkowników. Mniej więcej połowa wymienionych kont zawiera również numery telefonów.

Obecnie Twitter nie ma personelu ds. komunikacji, z którym można by się skontaktować w celu uzyskania komentarza.

Jak wspomniał domniemany haker, Twitter już teraz boryka się z problemami prawnymi, a Komisja Ochrony Danych Osobowych z dn Irlandia niedawno rozpoczęła dochodzenie w sprawie naruszenia danych z sierpnia 2022 r., które dotknęło 5,4 mln użytkowników Twittera, według TechGenix.

Co przestępcy mogą zrobić z informacjami pochodzącymi z włamań na Twitterze?

Wystawianie na sprzedaż jakichkolwiek danych osobowych przez przestępców jest złe — zwłaszcza jeśli ludzie, którzy są gotowi wydać pieniądze na jego zakup, to także przestępcy, którzy oczekują zwrotu ze swoich pieniędzy inwestycja.

Adresy e-mail mogą być wykorzystywane do ułatwiania inżynierii społecznej i ataki typu spearphishing przeciwko Tobie lub Twoim kontaktom. Mogą one być szczególnie skuteczne w połączeniu z ogromną ilością danych osobowych, które udostępniasz na swoim koncie na Twitterze. Numery telefonów są często używane jako część system uwierzytelniania dwuskładnikowego (2FA). dla PayPal i bankowości. Cyberprzestępcy, którzy znają Twój numer telefonu, mogą go użyć do zaprojektowania ataku polegającego na zamianie karty SIM, dając sobie dostęp do Twojego numeru telefonu, a stamtąd do Twoich kont finansowych.

Jak możesz się chronić po domniemanym naruszeniu Twittera?

Chociaż nie ma potwierdzenia, że ​​informacje zostaną ujawnione prywatnym nabywcom, a nawet jeśli są autentyczne, mogą zostać potencjalnie wykorzystane przez przestępców, aby pomóc Ci w namierzeniu Ciebie. Jeśli używasz swojego adresu e-mail na jakimkolwiek innym koncie, powinieneś natychmiast zmienić go na tych kontach. Podobnie należy odłączyć numer telefonu używany do konta na Twitterze od wszelkich innych kont.

Idąc dalej, powinieneś używać aliasów e-mail dla każdego konta, na które się rejestrujesz, i tam, gdzie to możliwe, używać dodatkowego numeru telefonu. Systemy 2FA oparte na SMS-ach lub telefonach od dawna uważane są za niepewne i powinieneś się do nich przenieść 2FA oparte na aplikacji Zamiast.

Twitter nie jest jedyną platformą mikroblogowania

Rok 2022 nie był najlepszym rokiem dla Twittera, a oprócz ostatniego rzekomego naruszenia bezpieczeństwa, stracił również około połowy personelu, w tym cały dział komunikacji. Jeśli martwisz się o bezpieczeństwo i potencjalną trwałość Twittera w przyszłości, rozważ skorzystanie z alternatywnej platformy.