400 milyondan fazla Twitter hesabının kişisel bilgilerinin, popüler mikroblog hizmetinde iddia edilen bir veri ihlalinin ardından açık web'de satışa sunulduğu bildiriliyor. Ama tam olarak ne satılıktır ve kendinizi nasıl koruyabilirsiniz?
Aralık 2022 İddia Edilen Twitter Veri İhlalinde Ne Oldu?
23 Aralık 2022'de, popüler bir veri ihlali forumundaki bir kullanıcı, Twitter API'sindeki bir güvenlik açığı kullanılarak kazınan 400 milyon kullanıcının özel verilerini sattığını duyurdu.
Kullanıcı, verileri doğrudan satışa sunarken, Twitter CEO'su Elon Musk'a da söz vererek teklifte bulundu. münhasırlık ve veri koruma kurumları ve düzenleyicilerinden milyonlarca dolarlık para cezalarından kaçınma fırsatı, gibi Kayıt raporlar:
Twitter veya Elon Musk, bunu okuyorsanız, zaten 400 milyon kullanıcının ihlal edildiğini düşünerek 5,4 milyon ihlalin üzerinde bir GDPR cezası alma riskini alıyorsunuz demektir.
Facebook'un yaptığı gibi (nedeniyle) GDPR ihlali cezalarında 276 milyon USD ödemekten kaçınmak için en iyi seçeneğiniz size tavsiyede bulunacağım. 533 milyon kullanıcı kazınıyor) bu verileri özel olarak satın almaktır, bu da buradaki resmi sahibi aracı aracılığıyla gidebilir @[düzeltildi] veya yönetici @[düzeltildi] bundan sonra bu konuyu sileceğim ve bu verileri bir daha satmayacağım.
MUO bu verilerin sınırlı bir örneğini gördü ve gerçekliğini doğrulayamasak da, kullanıcıların e-posta adresini, adını, kullanıcı adını, hesap oluşturma tarihini ve takipçi sayısını gösteriyor gibi görünüyor. Listelenen hesapların yaklaşık yarısı telefon numaralarını da içeriyor.
Twitter'ın şu anda yorum için iletişime geçebileceği bir iletişim personeli yok.
İddia edilen bilgisayar korsanının da belirttiği gibi, Twitter zaten yasal sorunlarla karşı karşıya ve Veri Koruma Komisyonu, İrlanda kısa süre önce Ağustos 2022'de 5,4 milyon Twitter kullanıcısını etkileyen bir veri ihlaliyle ilgili soruşturma başlattı. buna göre TechGenix.
Suçlular Twitter İhlallerinden Gelen Bilgilerle Ne Yapabilir?
Kişisel bilgilerinizden herhangi birinin suçlular tarafından satışa çıkarılması kötüdür—özellikle de onu satın almak için para harcamaya hazır insanlar aynı zamanda yaptıklarının karşılığını bekleyen suçlulardır. yatırım.
E-posta adresleri sosyal mühendisliği kolaylaştırmak için kullanılabilir ve spearphishing saldırıları size veya kişilerinize karşı. Bunlar, Twitter hesabınızda paylaştığınız çok sayıda kişisel bilgi hazinesiyle birleştirildiğinde özellikle etkili olabilir. Telefon numaraları genellikle bir belgenin parçası olarak kullanılır. iki faktörlü kimlik doğrulama (2FA) sistemi PayPal ve bankacılık için. Telefon numaranızı bilen siber suçlular, bunu bir SIM değiştirme saldırısı düzenlemelerine yardımcı olmak için kullanabilir, kendilerine telefon numaranıza ve oradan finansal hesaplarınıza erişim sağlar.
İddia Edilen Twitter İhlalinden Sonra Kendinizi Nasıl Koruyabilirsiniz?
Bilgilerin özel alıcılara açıklanacağına dair bir onay olmasa da veya gerçek olsa bile, potansiyel olarak suçlular tarafından sizi hedef almaya yardımcı olmak için kullanılabilir. E-posta adresinizi başka bir hesap için kullanıyorsanız, o hesaplarda hemen değiştirmelisiniz. Aynı şekilde, Twitter hesabınız için kullanılan telefon numarasının diğer tüm hesaplarla olan bağlantısını kaldırmalısınız.
Bundan sonra, kaydolduğunuz herhangi bir hesap için e-posta takma adı kullanmalı ve mümkünse ikincil bir telefon numarası kullanmalısınız. SMS veya telefon tabanlı 2FA sistemleri uzun süredir güvensiz kabul ediliyor ve şuraya geçmelisiniz: uygulama tabanlı 2FA yerine.
Twitter Tek Mikroblog Platformu Değil
2022, Twitter için en iyi yıl olmadı ve en son iddia edilen güvenlik ihlaline ek olarak, tüm iletişim departmanı da dahil olmak üzere personelinin yaklaşık yarısını da kaybetti. Twitter'ın güvenliğinden ve potansiyel uzun ömürlülüğünden endişe ediyorsanız, alternatif bir platform kullanmayı düşünün.