Hesap adlarını e-posta adreslerine bağlayan muazzam bir Twitter kullanıcı verisi, bilgisayar korsanları tarafından ücretsiz olarak yayınlandı.
Pek çok kişi, e-posta adreslerinin suçluların eline geçmesi konusunda pek endişeli değil. Ama işte bu yüzden endişelenmelisin.
Özel Twitter Verileri Çevrimiçi Olarak Nasıl Kullanılabilir Oldu?
23 Aralık 2022'de, popüler bir bilgisayar korsanlığı forumundaki bir kullanıcı, Twitter API'sindeki bir güvenlik açığından yararlandığını duyurdu. 400 milyon kullanıcının özel verilerini kazıyın. E-posta adreslerini, adları, kullanıcı adlarını, hesap oluşturma tarihlerini, takipçi sayılarını ve bazı durumlarda telefon numaralarını içeren bir veri örneği sağladılar.
Bilgiler genel satışa sunulurken, bilgisayar korsanı ayrıca Twitter'a ihlalden kaynaklanan cezalardan kaçınmak için verileri özel olarak satın alma fırsatı da sundu.
3 Ocak 2023 tarihinde, tarafından bildirildiği üzere Gizmodo, başka bir forum kullanıcısı olan StayMad, işin aslında "yalnızca" 200 milyon kullanıcı hesabı olduğunu ve telefonu içermediğini açıkladı. numaralar—diğer kullanıcıların başlangıçta satılık olan verilerin doldurulduğunu ve örneğe telefon numaralarının eklendiğini tahmin etmesiyle birlikte fiyatı yükseltmek.
StayMad ayrıca verilerin 67 GB'lık bir arşiv olarak ücretsiz olarak indirilebileceği bir bağlantı yayınladı.
Kişisel veriler e-posta adresinizle sınırlı olsa da, bu yine de bazı büyük baş ağrılarına neden olabilir.
Veriler, Sadece Suçlular İçin Değil, Herkes Tarafından Kullanılabilir
Normal şartlar altında, bir veri ihlali yoluyla elde edilen veriler karanlık ağda alınıp satılır ve suçlular tarafından nihai mali çıkar için sizi hedef almak üzere kullanılır. Twitter verileri ücretsiz olarak sunulduğu için, merak eden, platformda söylediklerinizi beğenmeyen veya profil resminizi gerçekten beğenen herkes tarafından kullanılabilir.
Nispeten küçük bir işe yaramayanlar topluluğuna dahil olmak yerine, e-posta adresiniz internet bağlantısı olan herkes tarafından kullanılmış ve kötüye kullanılmış ve gün boyu sabır indirmek.
E-posta Adresiniz Tacizi Kolaylaştırır
Hayatınızı Twitter'da ve diğer platformlarda yayınlayabilirsiniz, ancak siteden uzak tutmak isteyebileceğiniz ayrıntılar ve gerçekten etkileşimde bulunmak veya onlardan haber almak istemediğiniz bazı insanlar vardır. Nasıl olduğunu zaten gösterdik birden fazla platformda birinin kullanıcı adını bulmak kolay, ancak çoğu platformda bir kişiyi engelleyebilir veya en kötü senaryoda onu tamamen bırakabilirsiniz. E-posta adresiniz hayatınızı birbirine bağlar ve onu değiştirmek büyük bir meseledir; Twitter'da birini engellediyseniz, artık onun yerine size e-posta gönderebilirler.
E-posta Güvenliğiniz Tehlikede
Muhtemelen, e-posta adresinizi Google'da ararsanız, çıkmayacaktır. Bu, bilgisayar korsanlarının ve suçluların bunu bilme ihtimalinin düşük olduğu ve bu e-posta adresini kullandığınız hesapların muhtemelen hedef alınmadığı anlamına gelir. Artık e-posta adresiniz dünya tarafından bilindiğine göre saldırıya uğrayabilir. Suçlular, Twitter akışınızdaki ayrıntıları parolanızı kırma ihtimalini artırmak veya kişiye özel hale getirmek için kullanabilir. spearphishing saldırıları daha büyük bir başarı şansına sahip olmak için.
Doxxing'e Karşı Daha Savunmasızsınız
Anonim bir Twitter hesabınız varsa veya hayatınızın bazı kısımlarını gizli tutmaya çalışıyorsanız bile, e-posta adresiniz gerçek kimliğiniz hakkında değerli bir ipucu sağlayabilir. Küçük bir ayrıntı gibi görünebilir, ancak muhtemelen saldırganların daha önce sahip olmadığı bir ayrıntıdır. Belki tam adınızı veya konumunuzu içerir. Okulunuza veya çalıştığınız şirkete bağlı olabilir. Bu bilgi parçaları, sizi bir birey olarak kesin olarak belirlemeye yetecek kadar bir araya eklenebilir. yani doxxing.
Twitter Veri İhlali Göründüğünden Daha Tehlikeli
Son zamanlardaki diğer veri ihlalleri daha fazla bilgiyi açığa çıkarırken, Twitter veri sızıntısı saldırganlara ve amatörlere e-posta adresinizi hayatınızın mahrem detaylarıyla ilişkilendirme fırsatı sunuyor. Gelecekte bunun başınıza gelmesini önlemek için, herhangi bir platformda veya hizmette hesap açarken e-posta takma adını kullanın.
