Osobní údaje více než 400 milionů twitterových účtů jsou údajně nabízeny k prodeji na otevřeném webu po údajném porušení dat oblíbené mikroblogovací služby. Ale co přesně se prodává a jak se můžete chránit?
Co se stalo při údajném porušení údajů na Twitteru v prosinci 2022?
Dne 23. prosince 2022 uživatel na populárním fóru pro únik dat oznámil, že prodává soukromá data 400 milionů uživatelů, která byla seškrábnuta pomocí chyby zabezpečení v Twitter API.
Zatímco uživatel nabízel data k prodeji přímo, slíbil také generálnímu řediteli Twitteru Elonu Muskovi nabídku exkluzivitu a možnost vyhnout se milionům dolarů na pokutách od agentur pro ochranu údajů a regulačních orgánů, tak jako Registrace hlásí:
Twitter nebo Elon Musk, pokud toto čtete, již riskujete pokutu GDPR za porušení 5,4 milionu, což představuje pokutu za porušení 400 milionů uživatelů.
Poradím vám, vaše nejlepší možnost, jak se vyhnout placení 276 milionů USD za pokuty za porušení GDPR, jako to udělal Facebook (kvůli 533 milionů uživatelů seškrábaných) je výhradně ke koupi těchto dat, která mohou projít oficiálním vlastníkem prostředníka zde @[upraveno] nebo admin @[upraveno] poté toto vlákno smažu a již tato data neprodám.
MUO vidělo omezený vzorek těchto dat, a přestože nemůžeme ověřit jejich pravost, zdá se, že zobrazuje e-mailovou adresu, jméno, uživatelské jméno, datum vytvoření účtu a počet sledujících uživatelů. Zhruba polovina uvedených účtů obsahuje také telefonní čísla.
Twitter v současné době nemá žádné komunikační pracovníky, které by bylo možné kontaktovat s žádostí o komentář.
Jak uvedl údajný hacker, Twitter již čelí právním problémům a Komise pro ochranu dat Irsko nedávno zahájilo vyšetřování úniku dat ze srpna 2022, které postihlo 5,4 milionu uživatelů Twitteru, podle TechGenix.
Co mohou zločinci dělat s informacemi z porušení Twitteru?
Poskytování jakýchkoli vašich osobních údajů k prodeji zločinci je špatné – zvláště pokud lidé, kteří jsou ochotni za to utratit peníze, jsou také zločinci, kteří očekávají návratnost investice.
E-mailové adresy lze použít k usnadnění sociálního inženýrství a spearphishingové útoky proti vám nebo vašim kontaktům. Ty mohou být obzvláště účinné v kombinaci s obrovským množstvím osobních údajů, které sdílíte na svém účtu Twitter. Telefonní čísla se často používají jako součást a dvoufaktorový autentizační systém (2FA). pro PayPal a bankovnictví. Kyberzločinci, kteří znají vaše telefonní číslo, jej mohou použít k tomu, aby jim pomohli sestrojit útok na výměnu SIM karty, a získat tak přístup k vašemu telefonnímu číslu a odtud k vašim finančním účtům.
Jak se můžete chránit po údajném porušení Twitteru?
I když neexistuje žádné potvrzení, že informace budou uvolněny soukromým kupujícím, nebo pokud jsou dokonce pravé, mohou být potenciálně použity zločinci, aby vám pomohli zaměřit se na vás. Pokud svou e-mailovou adresu používáte pro jakýkoli jiný účet, měli byste ji na těchto účtech okamžitě změnit. Stejně tak byste měli zrušit propojení telefonního čísla používaného pro váš účet Twitter od jakýchkoli jiných účtů.
V budoucnu byste měli používat e-mailový aliasing pro jakýkoli účet, ke kterému se zaregistrujete, a pokud je to možné, použijte sekundární telefonní číslo. Systémy 2FA založené na SMS nebo telefonu byly dlouho považovány za nezabezpečené a měli byste přejít na 2FA založená na aplikaci namísto.
Twitter není jedinou platformou pro mikroblogování
Rok 2022 nebyl pro Twitter tím nejlepším rokem a kromě posledního údajného narušení bezpečnosti také přišel o zhruba polovinu zaměstnanců, včetně celého oddělení komunikace. Pokud se obáváte o bezpečnost a potenciální životnost Twitteru do budoucna, zvažte použití alternativní platformy.