A Twitter felhasználói adatainak kolosszális adathalmazát, amely a fiókneveket e-mail címekkel kapcsolja össze, ingyenesen kiadták a hackerek.
Sokan nem aggódnak amiatt, hogy e-mail-címük bűnözők kezébe kerüljön. De itt van miért aggódnia miatta.
Hogyan váltak elérhetővé online a privát Twitter-adatok?
2022. december 23-án egy felhasználó egy népszerű hackerfórumon bejelentette, hogy kihasználta a Twitter API egy biztonsági rését, hogy 400 millió felhasználó személyes adatait kaparja ki. Egy mintát adtak az adatokból, amelyek e-mail címeket, neveket, felhasználóneveket, fiók létrehozásának dátumait, követői számát és néhány esetben telefonszámot tartalmaztak.
Míg az információt általános eladásra kínálták, a hacker a Twitternek is lehetőséget ajánlott az adatok kizárólagos megvásárlására, hogy elkerülje a jogsértésért járó bírságot.
2023. január 3-án, amint arról beszámolt
Gizmodo, egy másik fórumfelhasználó, a StayMad bejelentette, hogy a szállítás valójában "csak" 200 millió felhasználói fiók volt, és nem tartalmazta a telefont. számokat – a többi felhasználó azt feltételezi, hogy az eredetileg eladásra szánt adatokat kitömték, és telefonszámokat adtak a mintához, hogy emelje az árat.A StayMad közzétett egy linket is, ahonnan az adatok ingyenesen letölthetők 67 GB-os archívumként.
Bár a személyes adatok az Ön e-mail címére korlátozódnak, ez mégis komoly fejfájást okozhat.
Az adatok bárki számára elérhetőek – nem csak a bűnözők
Normál körülmények között az adatvédelmi incidens révén megszerzett adatokkal a sötét neten kereskednek, és a bűnözők arra használják fel, hogy esetleges pénzügyi előnyökért megcélozzák Önt. Mivel a Twitter-adatok ingyenesen elérhetők, bárki használhatja, aki kíváncsi, nem szereti, amit a platformon mond, vagy csak nagyon szereti a profilképét.
Az Ön e-mail-címe ahelyett, hogy egy viszonylag kis, nem-do-well-közösséghez tartozna, lehet bárki használja és visszaél, akinek van internetkapcsolata, és van türelme az egész naphoz Letöltés.
Az Ön e-mail címe megkönnyíti a zaklatást
Felteheti életét a Twitteren és más platformokon, de vannak olyan részletek, amelyeket érdemes távol tartani a webhelyről, és vannak olyan emberek, akikkel igazán nem szeretne kapcsolatba lépni, vagy akikről nem szeretne hallani. Már bemutattuk, hogy van ez könnyen megtalálhatja valaki felhasználónevét több platformon, de a legtöbb platformon le lehet tiltani egy személyt, vagy a legrosszabb esetben teljesen elhagyni. Az e-mail címed összeköti az életedet, és ennek megváltoztatása nagy dolog; ha valaha letiltott valakit a Twitteren, most már csak e-mailt küldhet Önnek.
E-mail biztonsága veszélybe került
Valószínű, hogy ha rákeresel az e-mail címedre a Google-ban, nem fog megjelenni. Ez azt jelenti, hogy a hackerek és a bűnözők valószínűleg nem tudnak róla, és valószínűleg nem célozzák meg azokat a fiókokat, amelyekkel ezt az e-mail címet használja. Most, hogy e-mail címét a világ ismeri, megtámadható. A bûnözõk felhasználhatják a Twitter-hírfolyam részleteit, hogy javítsák a jelszavad feltörésének esélyét, vagy adathalász támadások hogy nagyobb esélye legyen a sikerre.
Sebezhetőbb vagy a Doxxinggel szemben
Ha névtelen Twitter-fiókja van, vagy ha csak megpróbálja titokban tartani élete egy részét, az e-mail címe értékes támpontot adhat valódi személyazonosságához. Lehet, hogy apró részletnek tűnik, de valószínűleg olyan részletről van szó, amivel korábban a támadók nem rendelkeztek. Lehet, hogy tartalmazza a teljes nevét vagy a tartózkodási helyét. Ez köthető az iskolájához vagy a céghez, ahol dolgozik. Ezeket az információfoszlányokat addig lehet összeadni, amíg nem lesz elegendő személyként azonosítani, azaz doxxolás.
A Twitter adatszivárgása veszélyesebb, mint amilyennek látszik
Míg más közelmúltbeli adatvédelmi incidensek több információt tártak fel, a Twitter-adatszivárgás lehetőséget kínál a támadóknak és az amatőröknek, hogy összekapcsolják e-mail címét élete intim részleteivel. Annak elkerülése érdekében, hogy ez a jövőben megtörténjen, használjon e-mail-aliast, amikor fiókot nyit bármely platformon vagy szolgáltatáson.