Pranešama, kad daugiau nei 400 milijonų „Twitter“ paskyrų asmeninė informacija siūloma parduoti atvirame žiniatinklyje po įtariamo populiarios mikrotinklaraščių paslaugos duomenų pažeidimo. Bet kas tiksliai parduodamas ir kaip apsisaugoti?
Kas atsitiko per tariamą 2022 m. gruodžio mėn. „Twitter“ duomenų pažeidimą?
2022 m. gruodžio 23 d. vartotojas populiariame duomenų pažeidimo forume paskelbė, kad parduoda 400 milijonų vartotojų privačius duomenis, kurie buvo iškrapštyti naudojant Twitter API pažeidžiamumą.
Nors vartotojas siūlė duomenis parduoti tiesiogiai, jis taip pat pateikė pasiūlymą „Twitter“ generaliniam direktoriui Elonui Muskui, pažadėdamas išskirtinumas ir galimybė išvengti milijonų dolerių baudų iš duomenų apsaugos agentūrų ir reguliavimo institucijų, kaip Registras ataskaitos:
„Twitter“ arba Elonas Muskas, jei skaitote tai, jau rizikuojate gauti GDPR baudą, viršijančią 5,4 mln.
Aš jums patarsiu, jūsų geriausias pasirinkimas nemokėti 276 mln. USD baudų už GDPR pažeidimą, kaip tai padarė „Facebook“ (dėl 533 mln. vartotojų) yra pirkti tik šiuos duomenis, kurie gali būti perduodami per oficialų savininko tarpininką čia. @[redaguota] arba admin @[redaguota] po to ištrinsiu šią temą ir daugiau šių duomenų neparduosiu.
MUO matė ribotą šių duomenų pavyzdį ir, nors negalime patikrinti jų autentiškumo, atrodo, kad juose rodomas el. pašto adresas, vardas, vartotojo vardas, paskyros sukūrimo data ir naudotojų sekėjų skaičius. Maždaug pusėje išvardytų paskyrų taip pat yra telefono numeriai.
„Twitter“ šiuo metu neturi komunikacijos personalo, su kuriuo galėtų susisiekti ir komentuoti.
Kaip minėjo tariamas įsilaužėlis, „Twitter“ jau susiduria su teisinėmis problemomis, o Duomenų apsaugos komisija Airija neseniai pradėjo tyrimą dėl 2022 m. rugpjūčio mėn. duomenų pažeidimo, kuris paveikė 5,4 mln. pagal TechGenix.
Ką nusikaltėliai gali daryti su informacija iš „Twitter“ pažeidimų?
Jei nusikaltėliai parduoda bet kokią savo asmeninę informaciją, tai yra blogai, ypač jei žmonės, norintys išleisti pinigus, kad jį pirktų, taip pat yra nusikaltėliai, kurie tikisi grąžos investicija.
El. pašto adresai gali būti naudojami socialinei inžinerijai palengvinti ir spearphishing išpuolius prieš jus ar jūsų kontaktus. Jie gali būti ypač veiksmingi kartu su didžiuliu asmeninės informacijos kiekiu, kurį bendrinate savo Twitter paskyroje. Telefono numeriai dažnai naudojami kaip a dalis dviejų faktorių autentifikavimo (2FA) sistema PayPal ir bankininkystei. Kibernetiniai nusikaltėliai, žinantys jūsų telefono numerį, gali jį panaudoti, kad padėtų jiems surengti SIM keitimo ataką, suteikdami sau prieigą prie jūsų telefono numerio ir iš ten jūsų finansinių sąskaitų.
Kaip galite apsisaugoti po tariamo „Twitter“ pažeidimo?
Nors nėra patvirtinimo, kad informacija bus perduota privatiems pirkėjams, arba jei ji net tikra, nusikaltėliai ją gali panaudoti, kad padėtų jums nukreipti. Jei naudojate savo el. pašto adresą bet kuriai kitai paskyrai, turėtumėte nedelsdami jį pakeisti tose paskyrose. Taip pat turėtumėte atsieti savo „Twitter“ paskyrai naudojamą telefono numerį nuo kitų paskyrų.
Ateityje turėtumėte naudoti el. pašto slapyvardį bet kuriai paskyrai, prie kurios prisiregistruojate, ir, jei įmanoma, naudoti antrinį telefono numerį. SMS arba telefonu pagrįstos 2FA sistemos jau seniai buvo laikomos nesaugiomis, todėl turėtumėte pereiti prie jų programėlėmis pagrįsta 2FA vietoj to.
„Twitter“ nėra vienintelė mikroblogų platforma
2022-ieji nebuvo patys geriausi „Twitter“ metai ir, be naujausio tariamo saugumo pažeidimo, jis taip pat neteko maždaug pusės darbuotojų, įskaitant visą komunikacijos skyrių. Jei nerimaujate dėl „Twitter“ saugumo ir galimo ilgaamžiškumo ateityje, apsvarstykite galimybę naudoti kitą platformą.