Czytelnicy tacy jak ty pomagają wspierać MUO. Kiedy dokonujesz zakupu za pomocą linków na naszej stronie, możemy otrzymać prowizję partnerską. Czytaj więcej.

Ogromny zbiór danych użytkowników Twittera, który łączy nazwy kont z adresami e-mail, został udostępniony bezpłatnie przez hakerów.

Wiele osób nie przejmuje się tym, że ich adresy e-mail trafią w ręce przestępców. Ale oto dlaczego powinieneś się tym martwić.

W jaki sposób prywatne dane z Twittera stały się dostępne online?

23 grudnia 2022 roku użytkownik na popularnym forum hakerskim ogłosił, że wykorzystał lukę w API Twittera do zeskrobać prywatne dane 400 milionów użytkowników. Dostarczyli próbkę danych, która obejmowała adresy e-mail, nazwiska, nazwy użytkowników, daty utworzenia konta, liczbę obserwujących, aw niektórych przypadkach numery telefonów.

Podczas gdy informacje były oferowane do ogólnej sprzedaży, haker zaoferował również Twitterowi możliwość zakupu danych na wyłączność, aby uniknąć kar za naruszenie.

Jak poinformował 3 stycznia 2023 r

instagram viewer
Gizmodo, inny użytkownik forum, StayMad, ogłosił, że zdobycz obejmowała „tylko” 200 milionów kont użytkowników i nie obejmowała telefonu numery - z innymi użytkownikami spekulującymi, że dane pierwotnie przeznaczone do sprzedaży zostały uzupełnione, a numery telefonów zostały dodane do próbki, aby to zrobić podnieść cenę.

StayMad zamieścił również link, z którego można pobrać dane za darmo jako archiwum o pojemności 67 GB.

Chociaż dane osobowe są ograniczone do adresu e-mail, może to nadal powodować poważne problemy.

Dane są dostępne dla każdego — nie tylko dla przestępców

W normalnych okolicznościach dane uzyskane w wyniku naruszenia ochrony danych są wymieniane w ciemnej sieci i wykorzystywane przez przestępców do atakowania użytkownika w celu uzyskania ewentualnych korzyści finansowych. Ponieważ dane z Twittera są dostępne za darmo, może z nich korzystać każdy, kto jest ciekawy, komu nie podoba się to, co mówisz na platformie, lub po prostu bardzo lubi Twoje zdjęcie profilowe.

Zamiast ograniczać się do stosunkowo małej społeczności nieudaczników, Twój adres e-mail może być używany i niewłaściwie używany przez każdego, kto ma połączenie z Internetem i cierpliwość, aby siedzieć przez cały dzień pobierać.

Twój adres e-mail ułatwia nękanie

Możesz publikować swoje życie na Twitterze i innych platformach, ale są szczegóły, które możesz chcieć ukryć poza witryną, a także osoby, z którymi naprawdę nie chcesz wchodzić w interakcje ani o których nie chcesz słyszeć. Pokazaliśmy już, jak to jest łatwo znaleźć czyjąś nazwę użytkownika na wielu platformach, ale na większości platform możesz zablokować osobę lub, w najgorszym przypadku, całkowicie ją opuścić. Twój adres e-mail wiąże Twoje życie, a zmiana go to wielka sprawa; jeśli kiedykolwiek zablokowałeś kogoś na Twitterze, ta osoba może teraz po prostu wysłać Ci wiadomość e-mail.

Bezpieczeństwo Twojej poczty e-mail jest zagrożone

Są szanse, że jeśli szukasz swojego adresu e-mail w Google, nie pojawi się. Oznacza to, że hakerzy i przestępcy raczej tego nie wiedzą, a konta, z których korzystasz z tego adresu e-mail, prawdopodobnie nie są celem. Teraz, gdy Twój adres e-mail jest znany światu, może zostać zaatakowany. Przestępcy mogą wykorzystać dane z Twojego kanału na Twitterze, aby zwiększyć szanse na złamanie hasła lub dostosować je ataki typu spearphishing mieć większe szanse powodzenia.

Jesteś bardziej podatny na Doxxing

Jeśli masz anonimowe konto na Twitterze lub nawet jeśli po prostu starasz się zachować prywatność, Twój adres e-mail może dostarczyć cennych wskazówek co do Twojej prawdziwej tożsamości. Może się to wydawać drobnym szczegółem, ale prawdopodobnie jest to szczegół, którego atakujący nie mieli wcześniej. Może zawiera Twoje imię i nazwisko lub lokalizację. Może być powiązany ze szkołą lub firmą, w której pracujesz. Te fragmenty informacji można dodawać, aż będzie ich wystarczająco dużo, aby zidentyfikować Cię jako osobę fizyczną, czyli doxxing.

Naruszenie danych na Twitterze jest bardziej niebezpieczne, niż się wydaje

Podczas gdy inne niedawne naruszenia danych ujawniły więcej informacji, wyciek danych z Twittera oferuje atakującym i amatorom możliwość powiązania Twojego adresu e-mail z intymnymi szczegółami Twojego życia. Aby uniknąć takiej sytuacji w przyszłości, używaj aliasów e-mail podczas otwierania konta na dowolnej platformie lub w dowolnej usłudze.