Hackeři zdarma zveřejnili kolosální datovou zásobu uživatelských dat Twitteru, která spojuje názvy účtů s e-mailovými adresami.
Mnoho lidí se příliš neobává, že jejich e-mailové adresy skončí v rukou zločinců. Ale tady je důvod, proč byste se toho měli obávat.
Jak skončila soukromá data z Twitteru dostupná online?
Dne 23. prosince 2022 uživatel na populárním hackerském fóru oznámil, že zneužil zranitelnost v Twitter API k sbírat soukromá data 400 milionů uživatelů. Poskytli vzorek dat, který zahrnoval e-mailové adresy, jména, uživatelská jména, data vytvoření účtu, počty sledujících a v některých případech i telefonní čísla.
Zatímco informace byly nabízeny k obecnému prodeji, hacker také Twitteru nabídl možnost exkluzivně zakoupit data, aby se vyhnul pokutám za porušení.
Dne 3. ledna 2023, jak uvedl Gizmodo, další uživatel fóra, StayMad, oznámil, že úlovek byl ve skutečnosti „jen“ 200 milionů uživatelských účtů a nezahrnoval telefon čísla — s ostatními uživateli spekulujícími, že data původně určená k prodeji byla vyplněna a do vzorku byla přidána telefonní čísla, aby to bylo možné zvýšit cenu.
StayMad také zveřejnil odkaz, kde lze data stáhnout zdarma jako 67GB archiv.
Přestože jsou osobní údaje omezeny na vaši e-mailovou adresu, stále vám to může způsobit velké bolesti hlavy.
Data jsou dostupná komukoli – nejen zločincům
Za normálních okolností se s údaji získanými narušením dat obchoduje na temné síti a používají se zločinci k tomu, aby se na vás zaměřili za účelem případného finančního prospěchu. Protože jsou data Twitteru k dispozici zdarma, může je používat kdokoli, kdo je zvědavý, komu se nelíbí, co říkáte na platformě, nebo komu se prostě líbí váš profilový obrázek.
Vaše e-mailová adresa může být místo toho, abyste byli obsaženi v relativně malé komunitě ne'er-do-wells používá a zneužívá kdokoli s připojením k internetu a trpělivost sedět celý den stažení.
Vaše e-mailová adresa usnadňuje obtěžování
Svůj život můžete zveřejnit na Twitteru a dalších platformách, ale existují podrobnosti, které byste si na webu mohli nechat, a některé lidi, se kterými opravdu nechcete komunikovat nebo o nich slyšet. Už jsme si ukázali, jak to je snadné najít něčí uživatelské jméno na více platformách, ale na většině platforem můžete jednotlivce zablokovat, nebo v nejhorším případě ho úplně opustit. Vaše e-mailová adresa spojuje váš život a její změna je velký problém; Pokud jste někdy někoho zablokovali na Twitteru, může vám nyní místo toho poslat e-mail.
Zabezpečení vašeho e-mailu je ohroženo
Je pravděpodobné, že pokud svou e-mailovou adresu vyhledáte na Googlu, nenajde se. To znamená, že hackeři a zločinci to pravděpodobně nevědí a účty, se kterými používáte tuto e-mailovou adresu, pravděpodobně nejsou cíleny. Nyní, když je vaše e-mailová adresa známá světu, může být napadena. Zločinci mohou použít podrobnosti z vašeho kanálu Twitter, aby buď zvýšili pravděpodobnost prolomení vašeho hesla, nebo je přizpůsobili spearphishingové útoky mít větší šanci na úspěch.
Jste zranitelnější vůči Doxxingu
Pokud máte anonymní účet na Twitteru, nebo i když se jen snažíte udržet části svého života v soukromí, vaše e-mailová adresa může poskytnout cenné vodítko k vaší skutečné identitě. Může se to zdát jako malý detail, ale je to pravděpodobně detail, který útočníci dříve neměli. Možná obsahuje vaše celé jméno nebo vaši polohu. Může to být spojeno s vaší školou nebo společností, kde pracujete. Tyto úryvky informací lze sčítat, dokud jich nebude dost, aby vás označili jako jednotlivce, tedy doxxing.
Narušení dat na Twitteru je nebezpečnější, než se zdá
Zatímco jiné nedávné úniky dat odhalily více informací, únik dat na Twitteru nabízí útočníkům a amatérům příležitost propojit vaši e-mailovou adresu s intimními detaily vašeho života. Aby se vám to v budoucnu nestalo, používejte e-mailový aliasing při otevírání účtu na jakékoli platformě nebo službě.