Osebni podatki več kot 400 milijonov računov Twitter naj bi bili naprodaj na odprtem spletu po domnevni kršitvi podatkov priljubljene storitve mikroblogiranja. Toda kaj točno je naprodaj in kako se lahko zaščitite?
Kaj se je zgodilo pri domnevni kršitvi podatkov Twitterja decembra 2022?
23. decembra 2022 je uporabnik na priljubljenem forumu o kršitvah podatkov objavil, da prodaja zasebne podatke 400 milijonov uporabnikov, ki so bili postrgani z uporabo ranljivosti v API-ju za Twitter.
Medtem ko je uporabnik neposredno ponudil podatke v prodajo, so dali ponudbo tudi izvršnemu direktorju Twitterja Elonu Musku, obetavno ekskluzivnost in možnost, da se izognete milijonom dolarjev kazni agencij in regulatorjev za varstvo podatkov, kot Register poročila:
Twitter ali Elon Musk, če to berete, že tvegate globo GDPR za 5,4 milijona kršitev, kar predstavlja globo za 400 milijonov uporabnikov.
Svetoval vam bom, vaša najboljša možnost, da se izognete plačilu 276 milijonov USD kazni za kršitev GDPR, kot je to storil Facebook (zaradi 533 milijonov uporabnikov, ki so postrgani) je izključno nakup teh podatkov, ki lahko gredo prek uradnega posrednika lastnika tukaj @[redigirano] ali admin @[redigirano] po tem bom to temo izbrisal in teh podatkov ne bom več prodajal.
MUO je videl omejen vzorec teh podatkov in čeprav ne moremo preveriti njihove pristnosti, se zdi, da prikazujejo e-poštni naslov, ime, uporabniško ime, datum ustvarjanja računa in število sledilcev uporabnikov. Približno polovica navedenih računov vsebuje tudi telefonske številke.
Twitter trenutno nima komunikacijskega osebja, na katerega bi se lahko obrnil za komentar.
Kot je omenil domnevni heker, se Twitter že sooča s pravnimi težavami, Komisija za varstvo podatkov z dne Irska je pred kratkim začela preiskavo kršitve podatkov avgusta 2022, ki je prizadela 5,4 milijona uporabnikov Twitterja, po navedbah TechGenix.
Kaj lahko storijo kriminalci z informacijami o vdorih v Twitter?
Slabo je, če kriminalci dajo v prodajo kakršne koli vaše osebne podatke – še posebej, če ljudje, ki so pripravljeni porabiti denar za nakup, so tudi kriminalci, ki pričakujejo povračilo naložba.
E-poštne naslove je mogoče uporabiti za olajšanje socialnega inženiringa in spearphishing napadi proti vam ali vašim stikom. Ti so lahko še posebej učinkoviti v kombinaciji z ogromno količino osebnih podatkov, ki jih delite na svojem Twitter računu. Telefonske številke se pogosto uporabljajo kot del a sistem dvofaktorske avtentikacije (2FA). za PayPal in bančništvo. Kibernetski kriminalci, ki poznajo vašo telefonsko številko, jo lahko uporabijo za pomoč pri načrtovanju napada z zamenjavo kartice SIM, s čimer si omogočijo dostop do vaše telefonske številke in od tam do vaših finančnih računov.
Kako se lahko zaščitite po domnevni kršitvi Twitterja?
Čeprav ni potrditve, da bodo informacije objavljene zasebnim kupcem, ali če so sploh pristne, jih lahko kriminalci potencialno uporabijo za pomoč pri ciljanju na vas. Če uporabljate svoj e-poštni naslov za kateri koli drug račun, ga morate takoj spremeniti v teh računih. Podobno morate prekiniti povezavo med telefonsko številko, uporabljeno za vaš račun Twitter, in drugimi računi.
V prihodnje bi morali uporabljati vzdevek e-pošte za kateri koli račun, v katerega se prijavite, in kjer je mogoče, uporabite sekundarno telefonsko številko. Sistemi 2FA, ki temeljijo na sporočilih SMS ali telefonu, že dolgo veljajo za nevarne in bi se morali premakniti nanje 2FA, ki temelji na aplikaciji namesto tega.
Twitter ni edina platforma za mikroblogiranje
Leto 2022 ni bilo najboljše leto za Twitter in poleg zadnje domnevne kršitve varnosti je izgubil tudi približno polovico osebja, vključno s celotnim oddelkom za komunikacije. Če vas skrbi varnost in potencialna dolgoživost Twitterja v prihodnje, razmislite o uporabi alternativne platforme.