Nutekinti 200 mln. “Twitter” vartotojų el. pašto adresų
Deja, tik kelios dienos po 2022 metų pabaigos, įvyko kitas duomenų nutekinimas. Daugiau nei 200 milijonų “Twitter” vartotojų el. pašto adresų buvo paskelbti hakerių svetainėse.
Šis „Twitter“ duomenų nutekinimas gali atskleisti anoniminių “Twitter” vartotojų tikrąją tapatybę ir padaryti juos pažeidžiamesnius.
Praėjusį mėnesį taip pat buvo nutekinti 400 milijonų “Twitter” paskyrų duomenys. Tikėtina, kad tai galėjo būti tie patys asmenys. Taigi, kyla klausimas, kaip vienos didžiausių pasaulio socialinių medijų platformų duomenys gali būti nutekinti vėl ir vėl? Skaitykite toliau ir sužinokite viską, apie „Twitter“ duomenų nutekinimą 2023 metais.
„Twitter“ duomenų nutekinimas 2023 metais: naujieji metai, tos pačios senos problemos
Kibernetinio saugumo specialistai perspėja, kad 200 milijonų “Twitter” vartotojų duomenys buvo gauti ir nemokamai prieinami hakerių svetainėje. Gruodžio 4 d. į tamsųjų internetą buvo perkelta 63 GB duomenų, įskaitant viešų paskyrų informaciją, tokią kaip paskyros vardas, žymė, paskyros sukūrimo data ir sekėjų skaičius.
Kibernetinio saugumo ekspertai perspėja, kad tai gali padaryti vartotojus pažeidžiamus. Jei paskyros neturi dviejų faktorių autentifikavimo, įsilaužėliai gali naudoti el. pašto adresus, bandydami pakartotinai nustatyti naudotojų slaptažodžius ir perimti jų paskyras.
Tikėtina, kad duomenys buvo surinkti 2021 metų pabaigoje, kai „Twitter“ sistemoje atsirado spraga, kuri leido bet kiekvienam turinčiam vartotojo el. pašto adresą ir telefono numerį, rasti bet kurią paskyrą, kuri dalinosi šia informacija su „Twitter“.
Už gruodį įvykusį pažeidimą atsakingas įsilaužėlis anksčiau prašė 200 000 USD mainais už pavogtų duomenų iš „Twitter“ grąžinimą, perspėdamas, kad jei reikalavimas nebus patenkintas, medžiaga bus viešai prieinama be užmokesčio.
Saugumo ekspertai perspėja, kad „Twitter“ naudotojai, kurių paskyros, buvo pažeistos per „Twitter“ el. pašto duomenų nutekėjimą, arba vartotojai, turintys didelį sekėjų skaičių, gali būti ypač vertingi taikiniai. Ypač jei tai yra įtakingos garsenybės arba lengvai pažeidžiami asmenys.
Taip pat, rekomenduojama būti atsargiems atidarinėjant nepageidaujamuose laiškuose esančias nuorodas, naudoti slaptažodžių tvarkyklę, kad sukurtumėte stiprius ir, svarbiausia, skirtingus kiekvienos paskyros slaptažodžius, ir, jei įmanoma, naudokite duagiapakopį tapatybės patvirtinimą visose savo paskyrose. Taip pat, galima prenumeruoti Have I Been Pwned įspėjimus apie duomenų pažeidimus arba naudokite slaptažodžių tvarkyklę su duomenų pažeidimo skaitytuvu.
Žinia apie reikšmingą „Twitter“ duomenų pažeidimą gali patraukti valdžios dėmesį. „Twitter“ atitiktis Europos duomenų apsaugos standartams ir JAV sutikimo įsakymas buvo stebimas duomenų apsaugos institucijos esančios Airijoje, kuri yra įmonės būstinė Europoje.
Daugiau nei 200 milijonų vartotojų paskyrų nutekinimas yra didžiulis duomenų pažeidimas istorijoje, tačiau duomenų nutekinimas įvairiose įmonėse tęsiasi jau daugiau nei dešimtmetį, ir tikėtina, kad ši problema tik didės.
