Čitatelji poput vas podržavaju MUO. Kada kupite putem poveznica na našoj stranici, možemo zaraditi partnersku proviziju. Čitaj više.

Osobni podaci više od 400 milijuna Twitter računa navodno su ponuđeni na prodaju na otvorenom webu nakon navodne povrede podataka popularne usluge mikroblogiranja. Ali što je točno na prodaju i kako se zaštititi?

Što se dogodilo u navodnoj povredi podataka na Twitteru u prosincu 2022.?

Dana 23. prosinca 2022. korisnik na popularnom forumu za kršenje podataka objavio je da prodaju privatne podatke 400 milijuna korisnika koji su pokradeni pomoću ranjivosti u Twitter API-ju.

Dok je korisnik nudio podatke na prodaju izravno, oni su također dali ponudu izvršnom direktoru Twittera Elonu Musku, obećavajuću ekskluzivnost i mogućnost izbjegavanja milijunskih kazni agencija i regulatora za zaštitu podataka, kao Registar izvještaji:

Twitter ili Elon Musk ako ovo čitate već riskirate kaznu GDPR-a za kršenje od 5,4 milijuna što predstavlja kaznu za kršenje od 400 milijuna korisnika.

instagram viewer

Savjetovat ću vas, vaša najbolja opcija da izbjegnete plaćanje 276 milijuna dolara kazni za kršenje GDPR-a kao što je učinio Facebook (zbog 533 milijuna korisnika koji se prikupljaju) je isključivo kupiti ove podatke, što može ići preko službenog posrednika vlasnika ovdje @[redigirano] ili admin @[redigirano] nakon toga ću izbrisati ovu temu i neću više prodavati ove podatke.

MUO je vidio ograničeni uzorak ovih podataka i iako ne možemo potvrditi njihovu autentičnost, čini se da pokazuju adresu e-pošte, ime, korisničko ime, datum kreiranja računa i broj sljedbenika korisnika. Otprilike polovica navedenih računa također sadrži telefonske brojeve.

Twitter trenutačno nema komunikacijsko osoblje koje može kontaktirati radi komentara.

Kako je spomenuo navodni haker, Twitter se već suočava sa pravnim problemima, a Komisija za zaštitu podataka Irska je nedavno započela istragu o povredi podataka iz kolovoza 2022. koja je pogodila 5,4 milijuna korisnika Twittera, prema TechGenix.

Što kriminalci mogu učiniti s informacijama iz Twittera?

Loše je da kriminalci prodaju vaše osobne podatke - pogotovo ako ljudi koji su spremni potrošiti novac da ga kupe također su kriminalci koji očekuju povrat na svoje ulaganje.

Adrese e-pošte mogu se koristiti za olakšavanje društvenog inženjeringa i spearphishing napadi protiv vas ili vaših kontakata. Oni mogu biti posebno učinkoviti u kombinaciji s ogromnom količinom osobnih podataka koje dijelite na svom Twitter računu. Telefonski brojevi često se koriste kao dio a dvofaktorski sustav autentifikacije (2FA). za PayPal i bankarstvo. Cyberkriminalci koji znaju vaš telefonski broj mogu ga upotrijebiti da im pomognu u napadu zamjenom SIM kartice, dajući sebi pristup vašem telefonskom broju, a odatle i vašim financijskim računima.

Kako se možete zaštititi nakon navodne provale u Twitter?

Iako nema potvrde da će informacije biti objavljene privatnim kupcima ili ako su uopće autentične, kriminalci bi ih potencijalno mogli iskoristiti kako bi vas ciljali. Ako svoju adresu e-pošte koristite za bilo koji drugi račun, trebali biste je odmah promijeniti na tim računima. Isto tako, trebali biste prekinuti vezu telefonskog broja koji se koristi za vaš Twitter račun s drugim računima.

Ubuduće biste trebali koristiti aliasing e-pošte za svaki račun na koji se prijavite, a gdje je to moguće, koristite sekundarni telefonski broj. 2FA sustavi koji se temelje na SMS-u ili telefonu dugo se smatraju nesigurnima i trebali biste prijeći na njih 2FA temeljen na aplikaciji umjesto toga.

Twitter nije jedina platforma za mikroblogiranje

2022. nije bila najbolja godina za Twitter, a osim najnovijeg navodnog proboja sigurnosti, izgubio je i oko polovicu svog osoblja, uključujući cijeli odjel za komunikacije. Ako ste zabrinuti za sigurnost i potencijalnu dugovječnost Twittera u budućnosti, razmislite o korištenju alternativne platforme.