Personopplysninger om mer enn 400 millioner Twitter-kontoer er angivelig tilbudt for salg på det åpne nettet etter et angivelig datainnbrudd i den populære mikrobloggtjenesten. Men hva er egentlig til salgs, og hvordan kan du beskytte deg?
Hva skjedde i det påståtte Twitter-databruddet i desember 2022?
23. desember 2022 kunngjorde en bruker på et populært datainnbruddsforum at de solgte private data til 400 millioner brukere som ble skrapet ved hjelp av en sårbarhet i Twitter API.
Mens brukeren tilbød dataene for salg direkte, ga de også et tilbud til Twitter-sjef Elon Musk, lovende eksklusivitet og muligheten til å unngå millioner av dollar i bøter fra databeskyttelsesbyråer og regulatorer, som Registeret rapporterer:
Twitter eller Elon Musk, hvis du leser dette, risikerer du allerede en GDPR-bot over 5,4 millioner brudd som viser boten til 400 millioner brukere som bryter.
Jeg vil gi deg råd, ditt beste alternativ for å unngå å betale 276 millioner USD i GDPR-bruddsbøter slik Facebook gjorde (pga. 533 millioner brukere som blir skrapet) er å kjøpe disse dataene utelukkende, som kan gå gjennom den offisielle eierens mellommann her @[redigert] eller admin @[redigert] etter det vil jeg slette denne tråden og vil ikke selge disse dataene igjen.
MUO har sett et begrenset utvalg av disse dataene, og selv om vi ikke kan bekrefte autentisiteten, ser det ut til at de viser e-postadressen, navnet, brukernavnet, kontoopprettingsdatoen og antall følgere for brukere. Omtrent halvparten av kontoene som er oppført inneholder også telefonnumre.
Twitter har foreløpig ingen kommunikasjonsmedarbeidere å kontakte for kommentarer.
Som nevnt av den påståtte hackeren, står Twitter allerede overfor juridiske problemer, og Data Protection Commission of Irland startet nylig en etterforskning av et datainnbrudd i august 2022 som berørte 5,4 millioner Twitter-brukere, i følge TechGenix.
Hva kan kriminelle gjøre med informasjon fra Twitter-brudd?
Å ha noen av dine personlige opplysninger lagt ut for salg av kriminelle er dårlig - spesielt hvis folk som er villige til å bruke penger for å kjøpe det er også kriminelle som forventer en avkastning på sine investering.
E-postadresser kan brukes til å legge til rette for sosial utvikling og spydfiskeangrep mot deg eller kontaktene dine. Disse kan være spesielt effektive når de kombineres med den enorme mengden av personlig informasjon du deler på Twitter-kontoen din. Telefonnumre brukes ofte som en del av en to-faktor autentisering (2FA) system for PayPal og bank. Nettkriminelle med kjennskap til telefonnummeret ditt kan bruke det til å hjelpe dem med å konstruere et SIM-bytteangrep, og gi seg selv tilgang til telefonnummeret ditt, og derfra, dine økonomiske kontoer.
Hvordan kan du beskytte deg selv etter det påståtte Twitter-bruddet?
Selv om det ikke er noen bekreftelse på at informasjonen vil bli gitt ut til private kjøpere, eller hvis den til og med er ekte, kan den potensielt brukes av kriminelle for å hjelpe deg med å målrette deg. Hvis du bruker e-postadressen din for en annen konto, bør du endre den på disse kontoene umiddelbart. På samme måte bør du koble fra telefonnummeret som brukes for Twitter-kontoen din fra andre kontoer.
Fremover bør du bruke e-postaliasing for alle kontoer du registrerer deg for, og der det er mulig, bruke et sekundært telefonnummer. SMS eller telefonbaserte 2FA-systemer har lenge vært ansett som usikre, og du bør flytte til app-basert 2FA i stedet.
Twitter er ikke den eneste mikrobloggplattformen
2022 har ikke vært det beste året for Twitter, og i tillegg til det siste påståtte sikkerhetsbruddet, har det også mistet rundt halvparten av ansatte, inkludert hele kommunikasjonsavdelingen. Hvis du er bekymret for sikkerheten og den potensielle levetiden til Twitter fremover, bør du vurdere å bruke en alternativ plattform.