Osobné údaje viac ako 400 miliónov účtov na Twitteri sú údajne ponúkané na predaj na otvorenom webe po údajnom porušení údajov populárnej mikroblogovacej služby. Ale čo presne je na predaj a ako sa môžete chrániť?
Čo sa stalo pri údajnom porušení údajov na Twitteri v decembri 2022?
Dňa 23. decembra 2022 používateľ na populárnom fóre o porušení údajov oznámil, že predáva súkromné údaje 400 miliónov používateľov, ktoré boli zoškrabané pomocou zraniteľnosti v rozhraní Twitter API.
Zatiaľ čo používateľ ponúkol údaje na predaj priamo, sľúbil aj generálnemu riaditeľovi Twitteru Elonovi Muskovi exkluzivitu a možnosť vyhnúť sa miliónovým pokutám od agentúr na ochranu údajov a regulačných orgánov, ako Register správy:
Twitter alebo Elon Musk, ak to čítate, už riskujete pokutu GDPR za porušenie 5,4 milióna, čo predstavuje pokutu za porušenie 400 miliónov používateľov.
Poradím vám, vaša najlepšia možnosť, ako sa vyhnúť plateniu 276 miliónov USD za pokuty za porušenie GDPR, ako to urobil Facebook (kvôli 533 miliónov používateľov je zoškrabaných) je výlučne na nákup týchto údajov, ktoré môžu prejsť cez prostredníka oficiálneho vlastníka tu @[upravené] alebo admin @[upravené] potom toto vlákno vymažem a už tieto údaje nebudem predávať.
MUO videl obmedzenú vzorku týchto údajov, a hoci nemôžeme overiť ich pravosť, zdá sa, že zobrazuje e-mailovú adresu, meno, používateľské meno, dátum vytvorenia účtu a počet sledovateľov používateľov. Zhruba polovica uvedených účtov obsahuje aj telefónne čísla.
Twitter momentálne nemá žiadnych komunikačných pracovníkov, ktorých by bolo možné kontaktovať so žiadosťou o komentár.
Ako uviedol údajný hacker, Twitter už čelí právnym problémom a Komisia pre ochranu údajov Írsko nedávno začalo vyšetrovanie porušenia ochrany údajov z augusta 2022, ktoré postihlo 5,4 milióna používateľov Twitteru, podľa TechGenix.
Čo môžu zločinci robiť s informáciami z porušení Twitteru?
Poskytovanie akýchkoľvek vašich osobných údajov na predaj zločincom je zlé – najmä ak ľudia, ktorí sú ochotní minúť peniaze na jeho nákup, sú tiež zločinci, ktorí očakávajú návratnosť svojho investície.
E-mailové adresy možno použiť na uľahčenie sociálneho inžinierstva a spearphishingové útoky proti vám alebo vašim kontaktom. Tieto môžu byť obzvlášť účinné v kombinácii s obrovským množstvom osobných informácií, ktoré zdieľate na svojom účte Twitter. Telefónne čísla sa často používajú ako súčasť a systém dvojfaktorovej autentifikácie (2FA). pre PayPal a bankovníctvo. Kyberzločinci, ktorí poznajú vaše telefónne číslo, ho môžu použiť, aby im pomohli zostrojiť útok na výmenu SIM karty, čím sa získajú prístup k vášmu telefónnemu číslu a odtiaľ k vašim finančným účtom.
Ako sa môžete chrániť po údajnom porušení Twitteru?
Hoci neexistuje žiadne potvrdenie, že informácie budú zverejnené súkromným kupujúcim, alebo ak sú dokonca pravé, môžu byť potenciálne použité zločincami, aby vám pomohli zamerať sa na vás. Ak používate svoju e-mailovú adresu pre akýkoľvek iný účet, mali by ste ju v týchto účtoch okamžite zmeniť. Podobne by ste mali zrušiť prepojenie telefónneho čísla používaného pre váš účet Twitter od akýchkoľvek iných účtov.
Odteraz by ste mali používať e-mailový aliasing pre každý účet, do ktorého sa zaregistrujete, a ak je to možné, použite sekundárne telefónne číslo. Systémy 2FA založené na SMS alebo telefóne sa už dlho považujú za nezabezpečené a mali by ste prejsť na 2FA založené na aplikácii namiesto toho.
Twitter nie je jedinou platformou mikroblogovania
Rok 2022 nebol pre Twitter najlepším rokom a okrem posledného údajného narušenia bezpečnosti stratil aj približne polovicu zamestnancov vrátane celého komunikačného oddelenia. Ak sa obávate o bezpečnosť a potenciálnu životnosť Twitteru v budúcnosti, zvážte použitie alternatívnej platformy.
