Сообщается, что личные данные более 400 миллионов учетных записей Twitter выставлены на продажу в открытой сети после предполагаемой утечки данных популярного сервиса микроблогов. Но что именно продается, и как можно обезопасить себя?
Что произошло в связи с предполагаемой утечкой данных Twitter в декабре 2022 года?
23 декабря 2022 года пользователь на популярном форуме по утечке данных объявил, что они продают личные данные 400 миллионов пользователей, которые были удалены с помощью уязвимости в Twitter API.
Хотя пользователь предлагал данные для продажи напрямую, он также сделал предложение генеральному директору Twitter Илону Маску, пообещав эксклюзивность и возможность избежать штрафов в миллионы долларов от агентств по защите данных и регулирующих органов, как Регистр отчеты:
Twitter или Илон Маск, если вы читаете это, вы уже рискуете получить штраф за 5,4 миллиона нарушений GDPR, изображая штраф за нарушение 400 миллионов пользователей.
Я дам вам совет. Ваш лучший вариант избежать уплаты штрафов в размере 276 миллионов долларов США за нарушение GDPR, как это сделал Facebook (из-за 533 миллиона пользователей) заключается в том, чтобы купить эти данные исключительно, которые могут пройти через посредника официального владельца здесь. @[отредактировано] или админ @[отредактировано] после этого я удалю эту тему и больше не буду продавать эти данные.
MUO видел ограниченную выборку этих данных, и, хотя мы не можем проверить их подлинность, кажется, что они показывают адрес электронной почты, имя, имя пользователя, дату создания учетной записи и количество подписчиков пользователей. Примерно половина перечисленных учетных записей также содержит номера телефонов.
В настоящее время у Twitter нет специалистов по связям с общественностью, к которым можно было бы обратиться за комментариями.
Как упомянул предполагаемый хакер, Twitter уже сталкивается с юридическими проблемами, и Комиссия по защите данных Ирландия недавно начала расследование утечки данных в августе 2022 года, затронувшей 5,4 миллиона пользователей Twitter, в соответствии с ТехДженикс.
Что преступники могут сделать с информацией из взлома Twitter?
Плохо, когда какая-либо ваша личная информация выставляется на продажу преступниками, особенно если люди, готовые потратить деньги, чтобы купить его, также являются преступниками, которые рассчитывают на возврат своих денег. инвестиции.
Адреса электронной почты можно использовать для облегчения социальной инженерии и целевые фишинговые атаки против вас или ваших контактов. Это может быть особенно эффективно в сочетании с огромным количеством личной информации, которой вы делитесь в своей учетной записи Twitter. Телефонные номера часто используются как часть система двухфакторной аутентификации (2FA) для PayPal и банковских операций. Киберпреступники, зная ваш номер телефона, могут использовать его, чтобы организовать атаку с подменой SIM-карты, предоставив себе доступ к вашему номеру телефона, а оттуда — к вашим финансовым счетам.
Как вы можете защитить себя после предполагаемого взлома Twitter?
Хотя нет подтверждения того, что информация будет передана частным покупателям, или даже если она подлинная, она потенциально может быть использована преступниками для нацеливания на вас. Если вы используете свой адрес электронной почты для любой другой учетной записи, вы должны немедленно изменить его в этих учетных записях. Точно так же вы должны отвязать номер телефона, используемый для вашей учетной записи Twitter, от любых других учетных записей.
В будущем вы должны использовать псевдоним электронной почты для любой учетной записи, на которую вы подписываетесь, и, по возможности, использовать дополнительный номер телефона. SMS или телефонные системы 2FA долгое время считались небезопасными, и вам следует перейти на 2FA на основе приложения вместо.
Twitter — не единственная платформа для микроблогов
2022 год был не лучшим годом для Twitter, и в дополнение к последнему предполагаемому нарушению безопасности он также потерял около половины своего персонала, включая весь отдел коммуникаций. Если вы беспокоитесь о безопасности и потенциальной долговечности Twitter в будущем, рассмотрите возможность использования альтернативной платформы.