Persoonlijke gegevens van meer dan 400 miljoen Twitter-accounts worden naar verluidt te koop aangeboden op het open web na een vermeend datalek van de populaire microblogdienst. Maar wat is er precies te koop en hoe kunt u zich beschermen?
Wat is er gebeurd tijdens het vermeende Twitter-gegevenslek van december 2022?
Op 23 december 2022 kondigde een gebruiker op een populair forum voor datalekken aan dat ze de privégegevens van 400 miljoen gebruikers verkochten die waren geschrapt met behulp van een kwetsbaarheid in de Twitter API.
Terwijl de gebruiker de gegevens rechtstreeks te koop aanbood, deden ze ook een veelbelovend bod aan Twitter-CEO Elon Musk exclusiviteit en de mogelijkheid om miljoenen dollars aan boetes van gegevensbeschermingsinstanties en toezichthouders te vermijden, als Het register rapporten:
Twitter of Elon Musk, als je dit leest, riskeer je al een GDPR-boete bij een inbreuk van 5,4 miljoen gebruikers.
Ik zal u adviseren, uw beste optie om te voorkomen dat u $ 276 miljoen USD aan boetes voor inbreuk op de AVG moet betalen, zoals Facebook deed (vanwege 533 miljoen gebruikers die worden geschraapt) is om deze gegevens exclusief te kopen, die hier via de officiële tussenpersoon van de eigenaar kan gaan @[geredigeerd] of beheerder @[geredigeerd] daarna zal ik deze thread verwijderen en deze gegevens niet meer verkopen.
MUO heeft een beperkte steekproef van deze gegevens gezien en hoewel we de authenticiteit ervan niet kunnen verifiëren, lijkt het e-mailadres, de naam, de gebruikersnaam, de aanmaakdatum van het account en het aantal volgers van gebruikers te worden weergegeven. Ongeveer de helft van de vermelde accounts bevat ook telefoonnummers.
Twitter heeft momenteel geen communicatiepersoneel om contact op te nemen voor commentaar.
Zoals vermeld door de vermeende hacker, wordt Twitter al geconfronteerd met juridische problemen, en The Data Protection Commission of Ierland is onlangs een onderzoek gestart naar een datalek in augustus 2022 waarbij 5,4 miljoen Twitter-gebruikers betrokken waren. volgens TechGenix.
Wat kunnen criminelen doen met informatie van Twitter-inbreuken?
Het is slecht als uw persoonlijke gegevens door criminelen te koop worden aangeboden, vooral als de mensen die bereid zijn geld uit te geven om het te kopen, zijn ook criminelen die een rendement op hun geld verwachten investering.
E-mailadressen kunnen worden gebruikt om social engineering te vergemakkelijken en spearphishing-aanvallen tegen u of uw contacten. Deze kunnen vooral effectief zijn in combinatie met de enorme schat aan persoonlijke informatie die u op uw Twitter-account deelt. Telefoonnummers worden vaak gebruikt als onderdeel van een tweefactorauthenticatiesysteem (2FA). voor PayPal en bankieren. Cybercriminelen die uw telefoonnummer kennen, kunnen dit gebruiken om een SIM-swapping-aanval uit te voeren, waarbij ze zichzelf toegang geven tot uw telefoonnummer en van daaruit tot uw financiële rekeningen.
Hoe kun je jezelf beschermen na de vermeende Twitter-schending?
Hoewel er geen bevestiging is dat de informatie zal worden vrijgegeven aan particuliere kopers, of als het zelfs maar echt is, kan het mogelijk door criminelen worden gebruikt om u te helpen. Als u uw e-mailadres voor een ander account gebruikt, moet u dit onmiddellijk voor die accounts wijzigen. Evenzo moet u het telefoonnummer dat voor uw Twitter-account wordt gebruikt, loskoppelen van andere accounts.
In de toekomst moet u e-mailaliasing gebruiken voor elk account waarbij u zich aanmeldt, en waar mogelijk een secundair telefoonnummer gebruiken. Op sms of telefoon gebaseerde 2FA-systemen werden lange tijd als onveilig beschouwd en u zou naar moeten verhuizen app-gebaseerde 2FA in plaats van.
Twitter is niet het enige microblogplatform
2022 was niet het beste jaar voor Twitter, en naast de laatste vermeende inbreuk op de beveiliging heeft het ook ongeveer de helft van zijn personeel verloren, inclusief de volledige communicatieafdeling. Als je je zorgen maakt over de veiligheid en de mogelijke levensduur van Twitter in de toekomst, overweeg dan om een alternatief platform te gebruiken.
