En kolossal databunke med Twitter-brukerdata, som kobler kontonavn til e-postadresser, har blitt utgitt gratis av hackere.
Mange mennesker er ikke så bekymret for at e-postadressene deres havner i hendene på kriminelle. Men her er grunnen til at du bør være bekymret for det.
Hvordan ble private Twitter-data tilgjengelige på nettet?
23. desember 2022 kunngjorde en bruker på et populært hackingforum at de hadde utnyttet en sårbarhet i Twitter API for å skrape de private dataene til 400 millioner brukere. De ga et utvalg av dataene, som inkluderte e-postadresser, navn, brukernavn, kontoopprettelsesdatoer, antall følgere og i noen tilfeller telefonnumre.
Mens informasjonen ble tilbudt for generelt salg, tilbød hackeren også Twitter muligheten til å kjøpe data eksklusivt, for å unngå bøter for bruddet.
3. januar 2023, som rapportert av Gizmodo, en annen forumbruker, StayMad, kunngjorde at overføringen faktisk var "bare" 200 millioner brukerkontoer og ikke inkluderte telefon numre – med andre brukere som spekulerte i at dataene som opprinnelig var til salgs hadde blitt polstret, og telefonnumre lagt til prøven for å drive opp prisen.
StayMad la også ut en lenke der dataene kunne lastes ned gratis som et 67 GB arkiv.
Selv om personopplysninger er begrenset til e-postadressen din, kan dette fortsatt føre til store hodepine.
Dataene er tilgjengelige for alle – ikke bare kriminelle
Under normale omstendigheter blir data innhentet gjennom et datainnbrudd handlet på det mørke nettet, og brukt av kriminelle for å målrette deg for eventuell økonomisk fordel. Fordi Twitter-dataene er tilgjengelige gratis, kan de brukes av alle som er nysgjerrige, som misliker det du sier på plattformen, eller som bare virkelig liker profilbildet ditt.
I stedet for å være innesluttet til et relativt lite fellesskap av ne'er-do-brønner, kan e-postadressen din være brukt og misbrukt av alle med internettforbindelse, og tålmodighet til å sitte gjennom dagen lang nedlasting.
E-postadressen din gjør trakassering enklere
Du kan legge ut livet ditt på Twitter og andre plattformer, men det er detaljer du kanskje vil holde unna siden, og noen mennesker du virkelig ikke vil samhandle med eller høre fra. Vi har allerede demonstrert hvordan det er enkelt å finne noens brukernavn på flere plattformer, men på de fleste plattformer kan du blokkere en person, eller i verste fall forlate den helt. E-postadressen din binder livet ditt sammen, og å endre det er en stor sak; hvis du noen gang har blokkert noen på Twitter, kan de nå bare sende deg en e-post i stedet.
Din e-postsikkerhet er kompromittert
Sjansene er store, hvis du søker etter e-postadressen din på Google, kommer den ikke opp. Dette betyr at hackere og kriminelle neppe vet det, og kontoene du bruker denne e-postadressen med er sannsynligvis ikke målrettet. Nå som e-postadressen din er kjent for verden, kan den bli angrepet. Kriminelle kan bruke detaljer fra Twitter-feeden din for å enten forbedre sjansene for å knekke passordet ditt, eller skreddersy spydfiskeangrep å ha større sjanse til å lykkes.
Du er mer sårbar for Doxxing
Hvis du har en anonym Twitter-konto, eller selv om du bare prøver å holde deler av livet ditt privat, kan e-postadressen din gi en verdifull pekepinn på din sanne identitet. Det kan virke som en liten detalj, men det er sannsynligvis en detalj som angripere ikke hadde før. Kanskje den inneholder ditt fulle navn eller din plassering. Det kan være knyttet til skolen din eller bedriften der du jobber. Disse informasjonsbitene kan legges sammen til det er nok til å identifisere deg som individ, dvs. doxxing.
Twitter-databruddet er farligere enn det ser ut til
Mens andre nyere datainnbrudd har avslørt mer informasjon, tilbyr Twitter-datalekkasjen angripere og amatører en mulighet til å koble e-postadressen din til de intime detaljene i livet ditt. For å unngå at dette skjer med deg i fremtiden, bruk e-postaliasing når du åpner en konto på en hvilken som helst plattform eller tjeneste.