Съобщава се, че личните данни на повече от 400 милиона акаунта в Twitter се предлагат за продажба в отворената мрежа след предполагаемо нарушение на данните на популярната услуга за микроблогинг. Но какво точно се продава и как можете да се предпазите?
Какво се случи при предполагаемото нарушение на данните в Twitter през декември 2022 г.?
На 23 декември 2022 г. потребител на популярен форум за нарушаване на данни обяви, че продава личните данни на 400 милиона потребители, които са били изкопани с помощта на уязвимост в API на Twitter.
Въпреки че потребителят предложи данните за продажба директно, той също направи предложение на изпълнителния директор на Twitter Илон Мъск, обещаващо изключителност и възможност за избягване на милиони долари глоби от агенции за защита на данните и регулатори, като Регистърът доклади:
Twitter или Илън Мъск, ако четете това, вече рискувате глоба от GDPR за нарушение от 5,4 милиона, представяйки си глобата за нарушение от 400 милиона потребители.
Ще ви посъветвам, най-добрият ви вариант да избегнете плащането на 276 милиона щатски долара глоби за нарушение на GDPR, както направи Facebook (поради 533 милиона потребители, които са изчерпани) е да купуват тези данни изключително, които могат да преминат през официалния посредник на собственика тук @[редактиран] или администратор @[редактиран] след това ще изтрия тази тема и няма да продавам тези данни отново.
MUO е видял ограничена извадка от тези данни и въпреки че не можем да проверим автентичността им, изглежда, че показват имейл адреса, името, потребителското име, датата на създаване на акаунта и броя на последователите на потребителите. Приблизително половината от изброените акаунти също съдържат телефонни номера.
В момента Twitter няма комуникационен персонал, с когото да се свърже за коментар.
Както бе споменато от предполагаемия хакер, Twitter вече е изправен пред правни проблеми и Комисията за защита на данните на Ирландия наскоро започна разследване на нарушение на данните от август 2022 г., което засегна 5,4 милиона потребители на Twitter, Според TechGenix.
Какво могат да направят престъпниците с информация от пробиви в Twitter?
Лошо е личната ви информация да бъде предлагана за продажба от престъпници - особено ако хората, които са готови да похарчат пари, за да го купят, също са престъпници, които очакват възвръщаемост на своите инвестиции.
Имейл адресите могат да се използват за улесняване на социалното инженерство и spearphishing атаки срещу вас или вашите контакти. Те могат да бъдат особено ефективни, когато се комбинират с огромното количество лична информация, която споделяте в акаунта си в Twitter. Телефонните номера често се използват като част от a система за двуфакторна автентификация (2FA). за PayPal и банкиране. Киберпрестъпниците, които знаят вашия телефонен номер, могат да го използват, за да им помогнат да организират атака за размяна на SIM карта, давайки си достъп до телефонния ви номер и оттам до финансовите ви сметки.
Как можете да се защитите след предполагаемото нарушение на Twitter?
Въпреки че няма потвърждение, че информацията ще бъде разпространена на частни купувачи или ако дори е истинска, потенциално може да бъде използвана от престъпници, за да ви помогне да се насочите. Ако използвате своя имейл адрес за друг акаунт, трябва незабавно да го промените в тези акаунти. По същия начин трябва да прекратите връзката на телефонния номер, използван за вашия акаунт в Twitter, от всички други акаунти.
Занапред трябва да използвате имейл псевдоним за всеки акаунт, в който се регистрирате, и където е възможно, използвайте вторичен телефонен номер. SMS или базирани на телефон 2FA системи отдавна се смятат за несигурни и трябва да преминете към тях базирана на приложение 2FA вместо.
Twitter не е единствената платформа за микроблогинг
2022 г. не беше най-добрата година за Twitter и в допълнение към последния предполагаем пробив в сигурността, той също загуби около половината от персонала си, включително целия си комуникационен отдел. Ако се притеснявате за сигурността и потенциалната дълготрайност на Twitter в бъдеще, обмислете използването на алтернативна платформа.