Home-theater-designers
Thông tin chi tiết cá nhân của hơn 400 triệu tài khoản Twitter được cho là đang được rao bán trên web mở sau một vụ vi phạm dữ liệu bị cáo buộc của dịch vụ tiểu blog phổ biến. Nhưng chính xác những gì được bán và làm thế nào bạn có thể tự bảo vệ mình?
Điều gì đã xảy ra trong Vụ vi phạm dữ liệu Twitter bị cáo buộc vào tháng 12 năm 2022?
Vào ngày 23 tháng 12 năm 2022, một người dùng trên một diễn đàn vi phạm dữ liệu phổ biến đã thông báo rằng họ đang bán dữ liệu riêng tư của 400 triệu người dùng đã bị thu thập bằng lỗ hổng trong API Twitter.
Trong khi người dùng trực tiếp chào bán dữ liệu, họ cũng đưa ra lời đề nghị với Giám đốc điều hành Twitter Elon Musk, hứa hẹn về tính độc quyền và cơ hội tránh hàng triệu đô la tiền phạt từ các cơ quan bảo vệ dữ liệu và cơ quan quản lý, như Đăng ký báo cáo:
muốn mua từ đó an toàn
Twitter hoặc Elon Musk nếu bạn đang đọc nội dung này, bạn đã mạo hiểm với khoản tiền phạt GDPR đối với vi phạm 5,4 triệu hình ảnh tiền phạt của 400 triệu người dùng vi phạm.
Tôi sẽ khuyên bạn, Lựa chọn tốt nhất của bạn để tránh phải trả 276 triệu USD tiền phạt vi phạm GDPR như facebook đã làm (do 533 triệu người dùng bị thu thập) là mua độc quyền dữ liệu này, Có thể thông qua người trung gian của chủ sở hữu chính thức tại đây @ [đã biên tập lại] hoặc quản trị @ [đã biên tập lại] sau đó tôi sẽ xóa chủ đề này và sẽ không bán dữ liệu này nữa.
MUO đã xem một mẫu hạn chế của dữ liệu này và mặc dù chúng tôi không thể xác minh tính xác thực của dữ liệu này nhưng có vẻ như dữ liệu này hiển thị địa chỉ email, tên, tên người dùng, ngày tạo tài khoản và số lượng người dùng theo dõi. Khoảng một nửa số tài khoản được liệt kê cũng chứa số điện thoại.
Twitter hiện không có nhân viên truyền thông nào để liên hệ bình luận.
Như tin tặc bị cáo buộc đã đề cập, Twitter đã phải đối mặt với những rắc rối pháp lý và Ủy ban bảo vệ dữ liệu của Ireland gần đây đã bắt đầu cuộc điều tra về vụ vi phạm dữ liệu vào tháng 8 năm 2022 đã ảnh hưởng đến 5,4 triệu người dùng Twitter, theo TechGenix .
Tội phạm có thể làm gì với thông tin từ vi phạm Twitter?
Việc bất kỳ thông tin cá nhân nào của bạn bị bọn tội phạm rao bán là điều không tốt—đặc biệt nếu những người sẵn sàng chi tiền để mua thông tin đó cũng là bọn tội phạm mong muốn thu được lợi nhuận từ khoản đầu tư của chúng.
Địa chỉ email có thể được sử dụng để tạo điều kiện cho kỹ thuật xã hội và các cuộc tấn công lừa đảo chống lại bạn hoặc địa chỉ liên lạc của bạn. Những điều này có thể đặc biệt hiệu quả khi được kết hợp với kho thông tin cá nhân khổng lồ mà bạn chia sẻ trên tài khoản Twitter của mình. Số điện thoại thường được sử dụng như một phần của hệ thống xác thực hai yếu tố (2FA) cho PayPal và ngân hàng. Tội phạm mạng biết về số điện thoại của bạn có thể sử dụng nó để giúp chúng thiết kế một cuộc tấn công hoán đổi SIM, cấp cho chúng quyền truy cập vào số điện thoại của bạn và từ đó truy cập vào các tài khoản tài chính của bạn.
Làm thế nào bạn có thể tự bảo vệ mình sau khi vi phạm Twitter bị cáo buộc?
Mặc dù không có xác nhận rằng thông tin sẽ được tiết lộ cho người mua tư nhân hoặc nếu thông tin đó thậm chí là chính hãng, thì bọn tội phạm có thể sử dụng thông tin đó để giúp nhắm mục tiêu bạn. Nếu bạn sử dụng địa chỉ email của mình cho bất kỳ tài khoản nào khác, bạn nên thay đổi địa chỉ đó trên các tài khoản đó ngay lập tức. Tương tự như vậy, bạn nên hủy liên kết số điện thoại được sử dụng cho tài khoản Twitter của mình với bất kỳ tài khoản nào khác.
Về sau, bạn nên sử dụng bí danh email cho bất kỳ tài khoản nào bạn đăng ký và nếu có thể, hãy sử dụng số điện thoại phụ. Các hệ thống 2FA dựa trên SMS hoặc điện thoại từ lâu đã được coi là không an toàn và bạn nên chuyển sang 2FA dựa trên ứng dụng thay thế.
Twitter không phải là nền tảng tiểu blog duy nhất
Năm 2022 không phải là năm tốt nhất đối với Twitter và ngoài vụ vi phạm an ninh bị cáo buộc mới nhất, nó còn mất khoảng một nửa số nhân viên, bao gồm toàn bộ bộ phận truyền thông. Nếu bạn lo lắng về tính bảo mật và tuổi thọ tiềm năng của Twitter trong tương lai, hãy cân nhắc sử dụng một nền tảng thay thế.