Įsilaužėliai nemokamai išleido milžinišką „Twitter“ naudotojų duomenų rinkinį, susiejantį paskyrų pavadinimus su el. pašto adresais.
Daugelis žmonių per daug nesijaudina, kad jų el. pašto adresai patenka į nusikaltėlių rankas. Bet štai kodėl turėtumėte dėl to nerimauti.
Kaip privatūs „Twitter“ duomenys tapo prieinami internete?
2022 m. gruodžio 23 d. vartotojas populiariame įsilaužimo forume paskelbė, kad pasinaudojo Twitter API pažeidžiamu iškrapštyti privačius 400 milijonų vartotojų duomenis. Jie pateikė duomenų pavyzdį, kuriame buvo el. pašto adresai, vardai, naudotojų vardai, paskyros sukūrimo datos, sekėjų skaičius ir kai kuriais atvejais telefono numeriai.
Nors informacija buvo pasiūlyta bendram pardavimui, įsilaužėlis taip pat pasiūlė „Twitter“ galimybę išimtinai pirkti duomenis, kad išvengtų baudų už pažeidimą.
2023 m. sausio 3 d., kaip pranešė
Gizmodo, kitas forumo vartotojas, StayMad, paskelbė, kad iš tikrųjų buvo „tik“ 200 milijonų vartotojų paskyrų ir neįtrauktas telefonas. numeriai – kiti vartotojai, spėliojantys, kad iš pradžių parduoti duomenys buvo užpildyti, o telefonų numeriai buvo įtraukti į pavyzdį, kad pakelti kainą.„StayMad“ taip pat paskelbė nuorodą, kur duomenis galima nemokamai atsisiųsti kaip 67 GB archyvą.
Nors asmeniniai duomenys pateikiami tik jūsų el. pašto adresu, tai vis tiek gali sukelti didelį galvos skausmą.
Duomenys prieinami visiems – ne tik nusikaltėliams
Įprastomis aplinkybėmis duomenimis, gautais per duomenų pažeidimą, prekiaujama tamsiajame tinkle, o nusikaltėliai juos naudoja siekdami galimos finansinės naudos. Kadangi „Twitter“ duomenys yra prieinami nemokamai, jais gali naudotis visi, kuriems įdomu, kam nepatinka tai, ką sakote platformoje, arba kam tiesiog labai patinka jūsų profilio nuotrauka.
Jūsų el. pašto adresas gali būti užuot priklausęs santykinai nedidelei niekam tikusių žmonių bendruomenei naudojo ir piktnaudžiauja visi, turintys interneto ryšį ir turintys kantrybės sėdėti visą dieną parsisiųsti.
Jūsų el. pašto adresas palengvina priekabiavimą
Galite skelbti savo gyvenimą „Twitter“ ir kitose platformose, tačiau yra informacijos, kurią galbūt norėsite nepateikti svetainėje, ir kai kurių žmonių, su kuriais tikrai nenorite bendrauti ar išgirsti. Mes jau parodėme, kaip tai yra lengva rasti kažkieno vartotojo vardą keliose platformose, tačiau daugumoje platformų galite užblokuoti asmenį arba, blogiausiu atveju, iš viso jį palikti. Jūsų el. pašto adresas susieja jūsų gyvenimą ir jį pakeisti yra labai svarbu; jei kada nors užblokavote ką nors „Twitter“, dabar jis gali tiesiog atsiųsti jums el. laišką.
Jūsų el. pašto saugumas yra pažeistas
Yra tikimybė, kad jei ieškosite savo el. pašto adreso „Google“, jis nebus rodomas. Tai reiškia, kad įsilaužėliai ir nusikaltėliai greičiausiai to nežino, o paskyros, su kuriomis naudojate šį el. pašto adresą, tikriausiai nėra taikomos. Dabar, kai jūsų el. pašto adresas yra žinomas pasauliui, jis gali būti užpultas. Nusikaltėliai gali naudoti informaciją iš jūsų „Twitter“ sklaidos kanalo, kad padidintų jūsų slaptažodžio nulaužimo tikimybę arba pritaikytų spearphishing išpuolius turėti didesnę sėkmės galimybę.
Esate labiau pažeidžiamas Doxxing
Jei turite anoniminę „Twitter“ paskyrą arba net jei tiesiog stengiatės, kad dalis savo gyvenimo būtų privati, jūsų el. pašto adresas gali suteikti vertingos informacijos apie jūsų tikrąją tapatybę. Tai gali atrodyti kaip smulkmena, bet greičiausiai tai detalė, kurios užpuolikai anksčiau neturėjo. Galbūt jame yra visas jūsų vardas arba vieta. Tai gali būti susieta su jūsų mokykla arba įmone, kurioje dirbate. Šiuos informacijos fragmentus galima sujungti, kol jų pakaks, kad būtų galima tiksliai nustatyti jus kaip asmenį, y., doksavimas.
„Twitter“ duomenų pažeidimas yra pavojingesnis, nei atrodo
Nors kiti naujausi duomenų pažeidimai atskleidė daugiau informacijos, „Twitter“ duomenų nutekėjimas suteikia užpuolikams ir mėgėjams galimybę susieti jūsų el. pašto adresą su intymia jūsų gyvenimo detale. Kad ateityje taip nenutiktų, atidarydami paskyrą bet kurioje platformoje ar paslaugoje naudokite el. pašto slapyvardį.
