Yli 400 miljoonan Twitter-tilin henkilötietoja on kerrottu olevan myynnissä avoimessa verkossa suositun mikroblogipalvelun väitetyn tietomurron jälkeen. Mutta mitä tarkalleen on myynnissä ja miten voit suojata itsesi?
Mitä tapahtui väitetyssä joulukuun 2022 Twitter-tietomurrossa?
23. joulukuuta 2022 eräs käyttäjä suositulla tietomurtofoorumilla ilmoitti myyvänsä 400 miljoonan käyttäjän yksityisiä tietoja, jotka kaavittiin Twitterin API: n haavoittuvuuden avulla.
Vaikka käyttäjä tarjosi tietoja suoraan myyntiin, he tekivät myös lupaavan tarjouksen Twitterin toimitusjohtajalle Elon Muskille yksinoikeus ja mahdollisuus välttää miljoonien dollarien sakkoja tietosuojavirastoilta ja sääntelyviranomaisilta, kuten Rekisteri raportit:
Twitter tai Elon Musk, jos luet tätä, olet jo vaarassa saada GDPR-sakkoa yli 5,4 miljoonan rikkomuksesta kuvattaessa sakkoa 400 miljoonan käyttäjän rikkomisesta.
Neuvon sinua: Paras vaihtoehtosi välttää 276 miljoonan dollarin dollarin GDPR-rikkomussakkojen maksamista, kuten Facebook teki (johtuen 533 miljoonaa käyttäjää kaavitaan) on ostaa nämä tiedot yksinomaan, mikä voi mennä virallisen omistajan välimiehen kautta täällä @[muokattu] tai admin @[muokattu] sen jälkeen poistan tämän ketjun enkä myy näitä tietoja enää.
MUO on nähnyt rajoitetun näytteen näistä tiedoista, ja vaikka emme voi varmistaa niiden aitoutta, se näyttää näyttävän sähköpostiosoitteen, nimen, käyttäjänimen, tilin luomispäivämäärän ja käyttäjien seuraajamäärän. Noin puolet luetelluista tileistä sisältää myös puhelinnumeroita.
Twitterillä ei tällä hetkellä ole viestintähenkilöstöä, johon ottaa yhteyttä kommentoidakseen.
Kuten väitetty hakkeri mainitsi, Twitterillä on jo oikeudellisia ongelmia, ja tietosuojakomissio Irlanti aloitti äskettäin tutkinnan elokuussa 2022 tapahtuneesta tietoturvaloukkauksesta, joka koski 5,4 miljoonaa Twitter-käyttäjää. mukaan TechGenix.
Mitä rikolliset voivat tehdä Twitter-loukkauksista saaduilla tiedoilla?
Se, että rikolliset saattavat henkilökohtaisia tietojasi myyntiin, on huonoa – varsinkin jos ihmiset, jotka ovat valmiita käyttämään rahaa ostaakseen sen, ovat myös rikollisia, jotka odottavat tuottoa investointi.
Sähköpostiosoitteita voidaan käyttää helpottamaan sosiaalista manipulointia ja huijaushyökkäyksiä sinua tai yhteystietojasi vastaan. Nämä voivat olla erityisen tehokkaita, kun ne yhdistetään valtavaan joukkoon henkilökohtaisia tietoja, joita jaat Twitter-tililläsi. Puhelinnumeroita käytetään usein osana a kaksivaiheinen todennus (2FA) järjestelmä PayPalille ja pankkitoiminnalle. Verkkorikolliset, jotka tietävät puhelinnumerosi, voivat käyttää sitä auttamaan heitä suunnittelemaan SIM-kortin vaihtohyökkäyksen ja antamaan itselleen pääsyn puhelinnumeroosi ja sieltä taloustileillesi.
Kuinka voit suojata itseäsi väitetyn Twitter-rikkomuksen jälkeen?
Vaikka ei ole varmuutta siitä, että tiedot luovutetaan yksityisille ostajille, tai jos ne ovat jopa aitoja, rikolliset voivat mahdollisesti käyttää niitä auttamaan sinua kohdentaessaan sinua. Jos käytät sähköpostiosoitettasi johonkin muuhun tiliin, sinun tulee vaihtaa se näillä tileillä välittömästi. Samoin sinun tulee poistaa Twitter-tilisi puhelinnumeron ja muiden tilien yhteys.
Jatkossa sinun tulee käyttää sähköpostialiasta kaikissa tilissä, joille kirjaudut, ja jos mahdollista, käytä toissijaista puhelinnumeroa. Tekstiviesti- tai puhelinpohjaisia 2FA-järjestelmiä on pidetty pitkään epävarmoina, ja niihin kannattaa siirtyä sovelluspohjainen 2FA sen sijaan.
Twitter ei ole ainoa mikrobloggausalusta
Vuosi 2022 ei ole ollut Twitterille paras vuosi, ja viimeisimmän väitetyn tietoturvaloukkauksen lisäksi se on menettänyt myös noin puolet henkilöstöstään, mukaan lukien koko viestintäosasto. Jos olet huolissasi Twitterin turvallisuudesta ja mahdollisesta pitkäikäisyydestä tulevaisuudessa, harkitse vaihtoehtoisen alustan käyttöä.
