Hakeri su besplatno pustili kolosalnu riznicu podataka korisnika Twittera, koji povezuju imena računa s adresama e-pošte.
Mnogi ljudi nisu previše zabrinuti zbog toga što će njihove adrese e-pošte završiti u rukama kriminalaca. Ali evo zašto biste se zbog toga trebali zabrinuti.
Kako su privatni podaci s Twittera postali dostupni online?
23. prosinca 2022. korisnik na popularnom hakerskom forumu objavio je da je iskoristio ranjivost u Twitter API-ju za sastrugati privatne podatke 400 milijuna korisnika. Dali su uzorak podataka, koji uključuje adrese e-pošte, imena, korisnička imena, datume otvaranja računa, broj pratitelja i u nekim slučajevima telefonske brojeve.
Dok su informacije bile ponuđene na opću prodaju, haker je također ponudio Twitteru mogućnost ekskluzivne kupnje podataka, kako bi izbjegao kazne za kršenje.
Dana 3. siječnja 2023., kako je izvijestio
Gizmodo, drugi korisnik foruma, StayMad, objavio je da je skup zapravo "samo" 200 milijuna korisničkih računa i da ne uključuje telefon brojevi—s drugim korisnicima koji su nagađali da su podaci izvorno za prodaju dopunjeni, a telefonski brojevi dodani uzorku kako bi podići cijenu.StayMad je objavio i poveznicu na kojoj se podaci mogu besplatno preuzeti kao arhiva od 67 GB.
Iako su osobni podaci ograničeni na vašu adresu e-pošte, to vam ipak može uzrokovati velike glavobolje.
Podaci su dostupni svima - ne samo kriminalcima
Pod normalnim okolnostima, podacima dobivenim provalom podataka trguje se na dark netu, a kriminalci ih koriste kako bi vas ciljali za konačnu financijsku korist. Budući da su podaci s Twittera dostupni besplatno, može ih koristiti bilo tko tko je znatiželjan, kome se ne sviđa ono što govorite na platformi ili kome se jednostavno sviđa vaša profilna slika.
Umjesto da bude ograničena na relativno malu zajednicu neuspješnih ljudi, vaša adresa e-pošte može biti koristi i zlorabi bilo tko s internetskom vezom i strpljenjem da presjedi cijeli dan preuzimanje datoteka.
Vaša adresa e-pošte čini uznemiravanje lakšim
Možete objaviti svoj život na Twitteru i drugim platformama, ali postoje detalji koje biste možda željeli zadržati izvan stranice, kao i neki ljudi s kojima stvarno ne želite komunicirati ili čuti. Već smo pokazali kako je to lako pronaći nečije korisničko ime na više platformi, ali na većini platformi možete blokirati pojedinca ili ga u najgorem slučaju potpuno napustiti. Vaša adresa e-pošte povezuje vaš život, a njezina promjena velika je stvar; ako ste ikada nekoga blokirali na Twitteru, sada vam može poslati e-poštu.
Sigurnost vaše e-pošte je ugrožena
Velike su šanse da se neće pojaviti ako svoju adresu e-pošte tražite na Googleu. To znači da hakeri i kriminalci to vjerojatno neće znati, a računi s kojima koristite ovu adresu e-pošte vjerojatno nisu ciljani. Sada kada je vaša adresa e-pošte poznata cijelom svijetu, može biti napadnuta. Kriminalci mogu koristiti pojedinosti s vašeg Twitter feeda kako bi povećali izglede za probijanje vaše lozinke ili je prilagodili spearphishing napadi imati veće šanse za uspjeh.
Osjetljiviji ste na Doxxing
Ako imate anonimni račun na Twitteru ili čak samo pokušavate zadržati privatnost dijelova svog života, vaša adresa e-pošte može pružiti vrijedan trag o vašem pravom identitetu. Možda se čini kao mali detalj, ali vjerojatno je to detalj koji napadači prije nisu imali. Možda sadrži vaše puno ime ili vašu lokaciju. Može biti vezan za vašu školu ili tvrtku u kojoj radite. Ovi isječci informacija mogu se zbrajati sve dok ne bude dovoljno da vas identificiraju kao pojedinca, tj. doxxing.
Povreda podataka na Twitteru opasnija je nego što se čini
Dok su druge nedavne povrede podataka otkrile više informacija, curenje podataka na Twitteru nudi napadačima i amaterima priliku da vašu adresu e-pošte povežu s intimnim detaljima iz vašeg života. Kako biste izbjegli da vam se to dogodi u budućnosti, koristite aliasing e-pošte kada otvorite račun na bilo kojoj platformi ili usluzi.
