Secondo quanto riferito, i dati personali di oltre 400 milioni di account Twitter vengono offerti in vendita sul Web aperto dopo una presunta violazione dei dati del popolare servizio di microblogging. Ma cosa è esattamente in vendita e come puoi proteggerti?
Cosa è successo nella presunta violazione dei dati di Twitter del dicembre 2022?
Il 23 dicembre 2022, un utente su un popolare forum sulla violazione dei dati ha annunciato che stavano vendendo i dati privati di 400 milioni di utenti che erano stati sottoposti a scraping utilizzando una vulnerabilità nell'API di Twitter.
Mentre l'utente ha offerto i dati in vendita direttamente, ha anche fatto un'offerta al CEO di Twitter Elon Musk, promettendo l'esclusività e l'opportunità di evitare milioni di dollari di multe da parte delle agenzie e delle autorità di regolamentazione per la protezione dei dati, COME Il registro rapporti:
Twitter o Elon Musk, se stai leggendo questo, stai già rischiando una multa GDPR per oltre 5,4 milioni di violazioni immaginando la multa di 400 milioni di violazioni degli utenti.
Ti consiglierò, la tua migliore opzione per evitare di pagare $ 276 milioni di dollari in multe per violazione del GDPR come ha fatto Facebook (a causa di 533 milioni di utenti sottoposti a scraping) è acquistare esclusivamente questi dati, che possono passare attraverso l'intermediario del proprietario ufficiale qui @[redatto] o amministratore @[redatto] dopodiché eliminerò questo thread e non venderò più questi dati.
MUO ha visto un campione limitato di questi dati e, sebbene non possiamo verificarne l'autenticità, sembra mostrare l'indirizzo e-mail, il nome, il nome utente, la data di creazione dell'account e il numero di follower degli utenti. Circa la metà degli account elencati contiene anche numeri di telefono.
Twitter attualmente non ha personale di comunicazione da contattare per un commento.
Come accennato dal presunto hacker, Twitter sta già affrontando problemi legali e la Commissione per la protezione dei dati di L'Irlanda ha recentemente avviato un'indagine su una violazione dei dati dell'agosto 2022 che ha interessato 5,4 milioni di utenti di Twitter, secondo TechGenix.
Cosa possono fare i criminali con le informazioni provenienti dalle violazioni di Twitter?
Avere le tue informazioni personali messe in vendita da criminali è un male, specialmente se il le persone che sono disposte a spendere soldi per comprarlo sono anche criminali che si aspettano un ritorno sul loro investimento.
Gli indirizzi e-mail possono essere utilizzati per facilitare l'ingegneria sociale e attacchi di spearphishing contro te o i tuoi contatti. Questi possono essere particolarmente efficaci se combinati con il vasto tesoro di informazioni personali che condividi sul tuo account Twitter. I numeri di telefono sono spesso usati come parte di a sistema di autenticazione a due fattori (2FA). per PayPal e servizi bancari. I criminali informatici che conoscono il tuo numero di telefono possono usarlo per aiutarli a progettare un attacco di scambio di SIM, concedendosi l'accesso al tuo numero di telefono e, da lì, ai tuoi conti finanziari.
Come puoi proteggerti dopo la presunta violazione di Twitter?
Sebbene non vi sia alcuna conferma che le informazioni verranno rilasciate ad acquirenti privati, o se sono anche autentiche, possono essere potenzialmente utilizzate dai criminali per aiutarti a prenderti di mira. Se usi il tuo indirizzo email per qualsiasi altro account, dovresti cambiarlo immediatamente su quegli account. Allo stesso modo, dovresti scollegare il numero di telefono utilizzato per il tuo account Twitter da qualsiasi altro account.
Andando avanti, dovresti utilizzare l'aliasing email per qualsiasi account a cui ti iscrivi e, ove possibile, utilizzare un numero di telefono secondario. I sistemi 2FA basati su SMS o telefono sono stati a lungo considerati insicuri e dovresti passare a 2FA basato su app Invece.
Twitter non è l'unica piattaforma di microblogging
Il 2022 non è stato l'anno migliore per Twitter e, oltre all'ultima presunta violazione della sicurezza, ha perso anche circa la metà del suo personale, compreso l'intero reparto comunicazioni. Se sei preoccupato per la sicurezza e la potenziale longevità di Twitter in futuro, considera l'utilizzo di una piattaforma alternativa.