Hakkerit ovat julkaisseet ilmaiseksi valtavan Twitter-käyttäjätietojen tietojoukon, joka yhdistää tilien nimet sähköpostiosoitteisiin.
Monet ihmiset eivät ole liian huolissaan siitä, että heidän sähköpostiosoitteensa päätyvät rikollisten käsiin. Mutta tässä on syy, miksi sinun pitäisi olla huolissaan siitä.
Kuinka yksityiset Twitter-tiedot päätyivät saataville verkossa?
23. joulukuuta 2022 käyttäjä suositulla hakkerointifoorumilla ilmoitti käyttäneensä Twitter-sovellusliittymän haavoittuvuutta raaputtaa 400 miljoonan käyttäjän yksityiset tiedot. He toimittivat näytteen tiedoista, jotka sisälsivät sähköpostiosoitteet, nimet, käyttäjätunnukset, tilin luomispäivämäärät, seuraajamäärät ja joissakin tapauksissa puhelinnumerot.
Vaikka tiedot tarjottiin yleiseen myyntiin, hakkeri tarjosi Twitterille myös mahdollisuuden ostaa tiedot yksinomaan välttääkseen rikkomuksesta aiheutuvat sakot.
3. tammikuuta 2023, raportoi Gizmodo, toinen foorumin käyttäjä, StayMad, ilmoitti, että siirto oli itse asiassa "vain" 200 miljoonaa käyttäjätiliä, eikä se sisältänyt puhelinta numerot – muiden käyttäjien spekuloiessa, että alun perin myytävät tiedot oli täytetty ja puhelinnumeroita lisätty näytteeseen, jotta nostaa hintaa.
StayMad julkaisi myös linkin, josta tiedot voitiin ladata ilmaiseksi 67 Gt: n arkistona.
Vaikka henkilötiedot rajoittuvat sähköpostiosoitteeseesi, tämä voi silti aiheuttaa sinulle suurta päänsärkyä.
Tiedot ovat kaikkien – ei vain rikollisten – saatavilla
Normaaleissa olosuhteissa tietomurron kautta hankituilla tiedoilla käydään kauppaa pimeässä verkossa, ja rikolliset käyttävät niitä kohdistaakseen sinut mahdollisen taloudellisen hyödyn saamiseksi. Koska Twitter-tiedot ovat saatavilla ilmaiseksi, niitä voivat käyttää kaikki, jotka ovat uteliaita, jotka eivät pidä siitä, mitä sanot alustalla tai jotka vain todella pitävät profiilikuvastasi.
Sen sijaan, että sisältyisit suhteellisen pieneen huonokuntoisten yhteisöön, sähköpostiosoitteesi voi olla käyttää ja väärinkäyttää kuka tahansa, jolla on Internet-yhteys ja kärsivällisyys istua läpi päivän ladata.
Sähköpostiosoitteesi helpottaa häirintää
Voit julkaista elämäsi Twitterissä ja muilla alustoilla, mutta on olemassa yksityiskohtia, jotka saatat haluta pitää poissa sivustolta, ja jotkut ihmiset, joiden kanssa et todellakaan halua olla vuorovaikutuksessa tai joista et halua kuulla. Olemme jo osoittaneet, miten se on helppo löytää jonkun käyttäjänimi useilta alustoilta, mutta useimmilla alustoilla voit estää yksittäisen henkilön tai pahimmassa tapauksessa jättää sen kokonaan. Sähköpostiosoitteesi yhdistää elämäsi, ja sen muuttaminen on iso juttu; Jos olet joskus estänyt jonkun Twitterissä, hän voi nyt lähettää sinulle sähköpostia.
Sähköpostisi tietoturva on vaarantunut
On mahdollista, että jos haet sähköpostiosoitettasi Googlesta, se ei tule näkyviin. Tämä tarkoittaa, että hakkerit ja rikolliset eivät todennäköisesti tiedä sitä, ja tilit, joiden kanssa käytät tätä sähköpostiosoitetta, eivät todennäköisesti ole kohdistettuja. Nyt kun sähköpostiosoitteesi on tiedossa, se voidaan hyökätä. Rikolliset voivat käyttää Twitter-syötteesi tietoja joko parantaakseen salasanasi murtamisen todennäköisyyttä tai muokatakseen huijaushyökkäyksiä jotta sinulla olisi suurempi mahdollisuus menestyä.
Olet haavoittuvampi Doxxingille
Jos sinulla on anonyymi Twitter-tili tai vaikka yrität vain pitää osan elämästäsi yksityisenä, sähköpostiosoitteesi voi tarjota arvokkaan vihjeen todellisesta henkilöllisyydestäsi. Se saattaa tuntua pieneltä yksityiskohdalta, mutta se on todennäköisesti yksityiskohta, jota hyökkääjillä ei ollut aiemmin. Ehkä se sisältää koko nimesi tai sijaintisi. Se voi olla sidottu kouluusi tai yritykseesi, jossa työskentelet. Näitä katkelmia tiedoista voidaan lisätä yhteen, kunnes niitä riittää tunnistamaan sinut yksilönä, eli doxxing.
Twitterin tietomurto on vaarallisempi kuin miltä näyttää
Vaikka muut viimeaikaiset tietomurrot ovat paljastaneet enemmän tietoa, Twitter-tietovuoto tarjoaa hyökkääjille ja amatööreille mahdollisuuden linkittää sähköpostiosoitteesi elämäsi intiimeihin yksityiskohtiin. Käytä sähköpostialiasta, kun avaat tilin missä tahansa alustassa tai palvelussa, jotta näin ei tapahdu sinulle tulevaisuudessa.
