על פי הדיווחים, פרטים אישיים של יותר מ-400 מיליון חשבונות טוויטר מוצעים למכירה ברשת הפתוחה לאחר הפרת נתונים לכאורה של שירות המיקרובלוגינג הפופולרי. אבל מה בדיוק למכירה, ואיך אתה יכול להגן על עצמך?
מה קרה בהפרת הנתונים לכאורה של טוויטר מדצמבר 2022?
ב-23 בדצמבר 2022, משתמש בפורום פופולרי של פרצות מידע הודיע שהם מוכרים את הנתונים הפרטיים של 400 מיליון משתמשים שנגרדו באמצעות נקודת תורפה ב-Twitter API.
בעוד שהמשתמש הציע את הנתונים למכירה ישירות, הוא גם הציע הצעה למנכ"ל טוויטר אילון מאסק, תוך הבטחה בלעדיות וההזדמנות להימנע מקנסות של מיליוני דולרים מסוכנויות ורגולטורים להגנת מידע, כפי ש הקופה דיווחים:
טוויטר או אילון מאסק אם אתה קורא את זה אתה כבר מסתכן בקנס של GDPR על הפרה של 5.4 מיליון המדמה את הקנס של הפרת 400 מיליון משתמשים.
אני אמליץ לך, האפשרות הטובה ביותר שלך להימנע מתשלום של 276 מיליון דולר בקנסות על הפרת GDPR כמו שפייסבוק עשתה (בשל 533 מיליון משתמשים שנגרדים) הם לקנות את הנתונים האלה באופן בלעדי, שיכול לעבור דרך הבעלים הרשמי המתווך כאן @
[עריכה] או אדמין @[עריכה] לאחר מכן אני אמחק את השרשור הזה ולא אמכור את הנתונים האלה שוב.
MUO ראתה מדגם מוגבל של נתונים אלה, ולמרות שאיננו יכולים לאמת את האותנטיות שלהם, נראה שהוא מציג את כתובת האימייל, השם, שם המשתמש, תאריך יצירת החשבון וספירת העוקבים של המשתמשים. בערך מחצית מהחשבונות הרשומים מכילים גם מספרי טלפון.
לטוויטר אין כרגע צוות תקשורת שאפשר לפנות אליו לצורך תגובה.
כפי שהוזכר על ידי ההאקר לכאורה, טוויטר כבר מתמודדת עם בעיות משפטיות, והוועדה להגנת הנתונים של אירלנד החלה לאחרונה בחקירה של פרצת נתונים באוגוסט 2022 שהשפיעה על 5.4 מיליון משתמשי טוויטר, לפי TechGenix.
מה יכולים פושעים לעשות עם מידע מהפרות בטוויטר?
הצגת מידע אישי כלשהו שלך למכירה על ידי פושעים היא גרועה - במיוחד אם אנשים שמוכנים לבזבז כסף כדי לקנות אותו הם גם פושעים שמצפים לתמורה שלהם הַשׁקָעָה.
ניתן להשתמש בכתובות דואר אלקטרוני כדי להקל על הנדסה חברתית ו התקפות חנית נגדך או נגד אנשי הקשר שלך. אלה יכולים להיות יעילים במיוחד בשילוב עם שלל המידע האישי שאתה משתף בחשבון הטוויטר שלך. מספרי טלפון משמשים לעתים קרובות כחלק מ- מערכת אימות דו-גורמי (2FA). עבור PayPal ובנקאות. פושעי סייבר שמכירים את מספר הטלפון שלך יכולים להשתמש בו כדי לעזור להם לתכנן מתקפת החלפת SIM, לתת לעצמם גישה למספר הטלפון שלך, ומשם, לחשבונות הפיננסיים שלך.
כיצד תוכל להגן על עצמך לאחר הפרת הטוויטר לכאורה?
אמנם אין אישור לכך שהמידע ישוחרר לקונים פרטיים, או אם הוא אפילו אמיתי, הוא עשוי לשמש פושעים כדי לעזור למקד אותך. אם אתה משתמש בכתובת הדוא"ל שלך עבור כל חשבון אחר, עליך לשנות אותה בחשבונות אלה באופן מיידי. כמו כן, עליך לבטל את הקישור של מספר הטלפון המשמש עבור חשבון הטוויטר שלך מכל חשבונות אחרים.
בהמשך, עליך להשתמש בכינוי דוא"ל עבור כל חשבון שאתה נרשם אליו, ובמידת האפשר, להשתמש במספר טלפון משני. מערכות 2FA מבוססות SMS או טלפון נחשבות מזמן לא בטוחות, וכדאי לעבור אליה 2FA מבוסס אפליקציה במקום זאת.
טוויטר היא לא פלטפורמת המיקרובלוגינג היחידה
2022 לא הייתה השנה הטובה ביותר עבור טוויטר, ובנוסף לפרצת האבטחה האחרונה לכאורה, היא גם איבדה כמחצית מהצוות שלה, כולל כל מחלקת התקשורת שלה. אם אתה מודאג לגבי האבטחה ואריכות החיים הפוטנציאלית של טוויטר בעתיד, שקול להשתמש בפלטפורמה חלופית.
