Hackeri bezplatne zverejnili obrovské množstvo údajov používateľov služby Twitter, ktoré spájajú názvy účtov s e-mailovými adresami.
Mnoho ľudí sa príliš neobáva, že ich e-mailové adresy skončia v rukách zločincov. Ale tu je dôvod, prečo by ste sa toho mali obávať.
Ako skončili súkromné údaje Twitter dostupné online?
Dňa 23. decembra 2022 používateľ na populárnom hackerskom fóre oznámil, že zneužil zraniteľnosť v rozhraní Twitter API na zoškrabať súkromné údaje 400 miliónov používateľov. Poskytli vzorku údajov, ktoré zahŕňali e-mailové adresy, mená, používateľské mená, dátumy vytvorenia účtu, počet sledovateľov a v niektorých prípadoch aj telefónne čísla.
Zatiaľ čo informácie boli ponúkané na všeobecný predaj, hacker tiež ponúkol Twitteru možnosť exkluzívne kúpiť údaje, aby sa vyhol pokutám za porušenie.
Dňa 3. januára 2023, ako uvádza Gizmodo, ďalší používateľ fóra, StayMad, oznámil, že v skutočnosti išlo „len“ o 200 miliónov používateľských účtov a nezahŕňal telefón čísla — s ostatnými používateľmi, ktorí špekulovali, že údaje pôvodne určené na predaj boli vyplnené a do vzorky boli pridané telefónne čísla, aby to bolo možné zvýšiť cenu.
StayMad tiež zverejnil odkaz, kde je možné dáta stiahnuť zadarmo ako 67GB archív.
Aj keď sú osobné údaje obmedzené na vašu e-mailovú adresu, stále vám to môže spôsobiť veľké bolesti hlavy.
Údaje sú dostupné každému – nielen zločincom
Za normálnych okolností sa s údajmi získanými porušením údajov obchoduje na temnej sieti a zločinci ich používajú na to, aby sa na vás zamerali s cieľom získať prípadné finančné výhody. Keďže údaje Twitteru sú k dispozícii zadarmo, môže ich použiť každý, kto je zvedavý, komu sa nepáči, čo hovoríte na platforme, alebo sa mu jednoducho páči váš profilový obrázok.
Vaša e-mailová adresa môže byť namiesto toho, aby ste boli uzavretí v relatívne malej komunite nerestí používané a zneužívané kýmkoľvek s internetovým pripojením a trpezlivosťou presedieť celý deň Stiahnuť ▼.
Vaša e-mailová adresa uľahčuje obťažovanie
Môžete zverejniť svoj život na Twitteri a iných platformách, ale sú tu podrobnosti, ktoré by ste si na stránke možno chceli ponechať, a niektorí ľudia, s ktorými naozaj nechcete komunikovať alebo o nich počuť. Už sme si ukázali, ako to je ľahké nájsť niečie používateľské meno na viacerých platformách, ale na väčšine platforiem môžete zablokovať jednotlivca alebo v najhoršom prípade ho úplne opustiť. Vaša e-mailová adresa spája váš život a jej zmena je veľký problém. Ak ste niekedy niekoho zablokovali na Twitteri, teraz vám môže namiesto toho poslať e-mail.
Bezpečnosť vášho e-mailu je ohrozená
Je pravdepodobné, že ak svoju e-mailovú adresu vyhľadáte na Googli, nezobrazí sa. To znamená, že hackeri a zločinci to pravdepodobne nepoznajú a účty, s ktorými používate túto e-mailovú adresu, pravdepodobne nie sú terčom útokov. Teraz, keď je vaša e-mailová adresa známa svetu, môže byť napadnutá. Zločinci môžu použiť podrobnosti z vášho informačného kanála Twitter buď na zvýšenie pravdepodobnosti prelomenia vášho hesla, alebo na prispôsobenie spearphishingové útoky aby mali väčšiu šancu na úspech.
Ste náchylnejší na Doxxing
Ak máte anonymný účet na Twitteri, alebo aj keď sa len snažíte udržať časti svojho života v súkromí, vaša e-mailová adresa môže poskytnúť cennú stopu, pokiaľ ide o vašu skutočnú identitu. Môže sa to zdať ako malý detail, ale pravdepodobne ide o detail, ktorý útočníci predtým nemali. Možno obsahuje vaše celé meno alebo vašu polohu. Môže to byť spojené s vašou školou alebo spoločnosťou, v ktorej pracujete. Tieto úryvky informácií je možné spájať, kým ich nebude dosť na to, aby vás označili ako jednotlivca, teda doxxing.
Porušenie údajov na Twitteri je nebezpečnejšie, ako sa zdá
Zatiaľ čo iné nedávne porušenia údajov odhalili viac informácií, únik údajov z Twitteru ponúka útočníkom a amatérom príležitosť prepojiť vašu e-mailovú adresu s intímnymi detailmi vášho života. Aby sa vám to v budúcnosti nestalo, použite e-mailový aliasing, keď si otvoríte účet na akejkoľvek platforme alebo službe.
