Hekerji so brezplačno objavili ogromno podatkov o uporabniških podatkih Twitterja, ki povezujejo imena računov z e-poštnimi naslovi.
Mnogih ljudi ne skrbi preveč, da bi njihovi e-poštni naslovi končali v rokah kriminalcev. Toda tukaj bi vas moralo skrbeti.
Kako so zasebni podatki Twitterja postali na voljo na spletu?
23. decembra 2022 je uporabnik na priljubljenem hekerskem forumu objavil, da je izkoristil ranljivost v API-ju za Twitter za postrgati zasebne podatke 400 milijonov uporabnikov. Zagotovili so vzorec podatkov, ki je vključeval e-poštne naslove, imena, uporabniška imena, datume ustvarjanja računa, število sledilcev in v nekaterih primerih telefonske številke.
Medtem ko so bile informacije ponujene v splošno prodajo, je heker Twitterju ponudil tudi možnost ekskluzivnega nakupa podatkov, da bi se izognil kaznim za kršitev.
3. januarja 2023, kot poroča
Gizmodo, še en uporabnik foruma, StayMad, je objavil, da je v resnici prišlo do "samo" 200 milijonov uporabniških računov in ni vključevalo telefona številke – drugi uporabniki, ki so ugibali, da so bili podatki, ki so bili prvotno naprodaj, dopolnjeni, vzorcu pa dodane telefonske številke, da bi zvišati ceno.StayMad je objavil tudi povezavo, kjer je mogoče podatke brezplačno prenesti kot 67GB arhiv.
Čeprav so osebni podatki omejeni na vaš e-poštni naslov, vam lahko to vseeno povzroči velike preglavice.
Podatki so na voljo vsem – ne le kriminalcem
V običajnih okoliščinah se s podatki, pridobljenimi z vdorom podatkov, trguje na temnem omrežju, kriminalci pa jih uporabijo za tarčo vas za morebitno finančno korist. Ker so podatki Twitterja na voljo brezplačno, jih lahko uporablja vsakdo, ki je radoveden, ki mu ni všeč, kar govorite na platformi, ali ki mu je samo zelo všeč vaša profilna slika.
Namesto da bi bil vaš e-poštni naslov omejen na razmeroma majhno skupnost nenavadnih uporabljajo in zlorabljajo vsi, ki imajo internetno povezavo, in potrpljenje, da preživijo ves dan Prenesi.
Vaš e-poštni naslov olajša nadlegovanje
Svoje življenje lahko objavite na Twitterju in drugih platformah, vendar obstajajo podrobnosti, ki bi jih morda želeli obdržati zunaj spletnega mesta, in nekateri ljudje, s katerimi res ne želite komunicirati ali se z njimi nič slišati. Kako je, smo že pokazali preprosto iskanje uporabniškega imena nekoga na več platformah, toda na večini platform lahko posameznika blokirate ali v najslabšem primeru povsem zapustite. Vaš e-poštni naslov povezuje vaše življenje in njegova sprememba je velika stvar; če ste kdaj koga blokirali na Twitterju, vam lahko zdaj namesto tega preprosto pošlje e-pošto.
Vaša e-poštna varnost je ogrožena
Če v Googlu iščete svoj e-poštni naslov, se verjetno ne bo prikazal. To pomeni, da hekerji in kriminalci verjetno ne bodo vedeli za to, računi, s katerimi uporabljate ta e-poštni naslov, pa verjetno niso tarča. Zdaj, ko je vaš e-poštni naslov znan svetu, ga lahko napadejo. Kriminalci lahko uporabijo podrobnosti iz vašega vira na Twitterju, da povečajo verjetnost, da bi razbili vaše geslo, ali pa ga prilagodijo spearphishing napadi da bi imeli več možnosti za uspeh.
Bolj ste ranljivi za Doxxing
Če imate anonimni račun na Twitterju ali če samo poskušate dele svojega življenja ohraniti zasebne, lahko vaš e-poštni naslov zagotovi dragocen namig o vaši resnični identiteti. Morda se zdi majhna podrobnost, vendar je verjetno podrobnost, ki je napadalci prej niso imeli. Morda vsebuje vaše polno ime ali vašo lokacijo. Lahko je vezan na vašo šolo ali podjetje, kjer delate. Te delčke informacij lahko seštevate, dokler jih ni dovolj, da vas lahko natančno opredelimo kot posameznika, tj. doxxing.
Kršitev podatkov Twitterja je bolj nevarna, kot se zdi
Medtem ko so druge nedavne kršitve podatkov razkrile več informacij, uhajanje podatkov na Twitterju ponuja napadalcem in amaterjem priložnost, da vaš e-poštni naslov povežejo z intimnimi podrobnostmi vašega življenja. Da se vam to v prihodnje izognete, uporabite vzdevek e-pošte, ko odprete račun na kateri koli platformi ali storitvi.
