Dlaczego powinieneś się martwić, że wyciekło 200 milionów e-maili na Twitterze

Ogromny zbiór danych użytkowników Twittera, który łączy nazwy kont z adresami e-mail, został udostępniony bezpłatnie przez hakerów.

Wiele osób nie przejmuje się tym, że ich adresy e-mail trafią w ręce przestępców. Ale oto dlaczego powinieneś się tym martwić.

W jaki sposób prywatne dane z Twittera stały się dostępne online?

23 grudnia 2022 r. użytkownik na popularnym forum hakerskim ogłosił, że wykorzystał lukę w API Twittera, aby wykraść prywatne dane 400 milionów użytkowników. Dostarczyli próbkę danych, która obejmowała adresy e-mail, nazwiska, nazwy użytkowników, daty utworzenia konta, liczbę obserwujących, aw niektórych przypadkach numery telefonów.

Podczas gdy informacje były oferowane do ogólnej sprzedaży, haker zaoferował również Twitterowi możliwość zakupu danych na wyłączność, aby uniknąć kar za naruszenie.

3 stycznia 2023 r., jak donosi Gizmodo , inny użytkownik forum, StayMad, ogłosił, że zdobycz obejmowała „tylko” 200 milionów kont użytkowników i nie obejmowała numerów telefonów — a inni użytkownicy spekulowali, że pierwotnie wystawione na sprzedaż dane zostały uzupełnione, i numery telefonów dodane do próbki w celu podniesienia ceny.

StayMad zamieścił również link, z którego można pobrać dane za darmo jako archiwum o pojemności 67 GB.

Chociaż dane osobowe są ograniczone do adresu e-mail, może to nadal powodować poważne problemy.

Dane są dostępne dla każdego — nie tylko dla przestępców

W normalnych okolicznościach dane uzyskane w wyniku naruszenia ochrony danych są wymieniane w ciemnej sieci i wykorzystywane przez przestępców do atakowania użytkownika w celu uzyskania ewentualnych korzyści finansowych. Ponieważ dane z Twittera są dostępne za darmo, może z nich korzystać każdy, kto jest ciekawy, komu nie podoba się to, co mówisz na platformie, lub po prostu bardzo lubi Twoje zdjęcie profilowe.

Zamiast ograniczać się do stosunkowo małej społeczności nieudaczników, Twój adres e-mail może być używany i nadużywany przez każdego, kto ma połączenie z Internetem i cierpliwość, aby przesiedzieć cały dzień pobierania.

Twój adres e-mail ułatwia nękanie

Możesz publikować swoje życie na Twitterze i innych platformach, ale są szczegóły, które możesz chcieć ukryć poza witryną, a także osoby, z którymi naprawdę nie chcesz wchodzić w interakcje ani o których nie chcesz słyszeć. Pokazaliśmy już, jak łatwo jest znaleźć czyjąś nazwę użytkownika na wielu platformach, ale na większości platform można zablokować osobę lub, w najgorszym przypadku, całkowicie ją pominąć. Twój adres e-mail wiąże Twoje życie, a zmiana go to wielka sprawa; jeśli kiedykolwiek zablokowałeś kogoś na Twitterze, ta osoba może teraz po prostu wysłać Ci wiadomość e-mail.

Bezpieczeństwo Twojej poczty e-mail jest zagrożone

Są szanse, że jeśli szukasz swojego adresu e-mail w Google, nie pojawi się. Oznacza to, że hakerzy i przestępcy raczej tego nie wiedzą, a konta, z których korzystasz z tego adresu e-mail, prawdopodobnie nie są celem. Teraz, gdy Twój adres e-mail jest znany światu, może zostać zaatakowany. Przestępcy mogą wykorzystać dane z Twojego kanału na Twitterze, aby zwiększyć szanse na złamanie hasła lub dostosować ataki typu spearphishing, aby mieć większe szanse powodzenia.

Jesteś bardziej podatny na Doxxing

Jeśli masz anonimowe konto na Twitterze lub nawet jeśli po prostu starasz się zachować prywatność, Twój adres e-mail może dostarczyć cennych wskazówek co do Twojej prawdziwej tożsamości. Może się to wydawać drobnym szczegółem, ale prawdopodobnie jest to szczegół, którego atakujący nie mieli wcześniej. Może zawiera Twoje imię i nazwisko lub lokalizację. Może być powiązany ze szkołą lub firmą, w której pracujesz. Te fragmenty informacji można dodawać razem, aż będzie ich wystarczająco dużo, aby wskazać Cię jako osobę fizyczną, tj. doxxing.

Naruszenie danych na Twitterze jest bardziej niebezpieczne, niż się wydaje

Podczas gdy inne niedawne naruszenia danych ujawniły więcej informacji, wyciek danych z Twittera oferuje atakującym i amatorom możliwość powiązania Twojego adresu e-mail z intymnymi szczegółami Twojego życia. Aby uniknąć takiej sytuacji w przyszłości, używaj aliasów e-mail podczas otwierania konta na dowolnej platformie lub w dowolnej usłudze.