Een kolossale databank met Twitter-gebruikersgegevens, die accountnamen aan e-mailadressen koppelt, is gratis vrijgegeven door hackers.
Veel mensen maken zich niet al te veel zorgen over het feit dat hun e-mailadressen in handen van criminelen terechtkomen. Maar hier is waarom u zich er zorgen over zou moeten maken.
Hoe kwamen privé Twitter-gegevens online beschikbaar?
Op 23 december 2022 kondigde een gebruiker op een populair hackforum aan dat hij misbruik had gemaakt van een kwetsbaarheid in de Twitter API om schraap de privégegevens van 400 miljoen gebruikers. Ze gaven een voorbeeld van de gegevens, waaronder e-mailadressen, namen, gebruikersnamen, aanmaakdatums van accounts, het aantal volgers en in sommige gevallen telefoonnummers.
Hoewel de informatie voor algemene verkoop werd aangeboden, bood de hacker Twitter ook de mogelijkheid om de gegevens exclusief te kopen om boetes voor de inbreuk te voorkomen.
Op 3 januari 2023, zoals gerapporteerd door Gizmodo, een andere forumgebruiker, StayMad, kondigde aan dat de vangst eigenlijk "slechts" 200 miljoen gebruikersaccounts was en geen telefoon omvatte nummers - terwijl andere gebruikers speculeerden dat de gegevens die oorspronkelijk te koop waren, waren opgevuld en telefoonnummers aan de steekproef waren toegevoegd om prijs opdrijven.
StayMad plaatste ook een link waar de gegevens gratis konden worden gedownload als archief van 67 GB.
Hoewel persoonlijke gegevens beperkt zijn tot uw e-mailadres, kan dit u nog steeds grote kopzorgen bezorgen.
De gegevens zijn voor iedereen beschikbaar, niet alleen voor criminelen
Onder normale omstandigheden worden gegevens die via een datalek zijn verkregen, verhandeld op het darknet en door criminelen gebruikt om u aan te vallen voor eventueel financieel gewin. Omdat de Twitter-gegevens gratis beschikbaar zijn, kunnen ze worden gebruikt door iedereen die nieuwsgierig is, die een hekel heeft aan wat je op het platform zegt of die je profielfoto gewoon heel leuk vindt.
In plaats van opgenomen te zijn in een relatief kleine gemeenschap van nietsnutten, kan uw e-mailadres dat wel zijn gebruikt en misbruikt door iedereen met een internetverbinding en het geduld om de hele dag door te zitten downloaden.
Uw e-mailadres maakt intimidatie gemakkelijker
Je kunt je leven op Twitter en andere platforms posten, maar er zijn details die je misschien buiten de site wilt houden, en sommige mensen met wie je echt niet wilt communiceren of waar je niets van wilt horen. We hebben al laten zien hoe het zit gemakkelijk om iemands gebruikersnaam te vinden op meerdere platforms, maar op de meeste platforms kunt u een persoon blokkeren of in het ergste geval helemaal laten staan. Uw e-mailadres verbindt uw leven met elkaar en het veranderen ervan is een groot probleem; als je ooit iemand op Twitter hebt geblokkeerd, kunnen ze je nu gewoon e-mailen.
Uw e-mailbeveiliging is aangetast
De kans is groot dat als u naar uw e-mailadres zoekt op Google, het niet zal verschijnen. Dit betekent dat hackers en criminelen het waarschijnlijk niet weten en dat de accounts waarmee u dit e-mailadres gebruikt waarschijnlijk niet het doelwit zijn. Nu uw e-mailadres bekend is bij de wereld, kan het worden aangevallen. Criminelen kunnen details uit uw Twitter-feed gebruiken om de kans op het kraken van uw wachtwoord te vergroten of om op maat te maken spearphishing-aanvallen om een grotere kans van slagen te hebben.
Je bent kwetsbaarder voor Doxxing
Als je een anoniem Twitter-account hebt, of zelfs als je slechts delen van je leven privé probeert te houden, kan je e-mailadres een waardevolle aanwijzing zijn voor je ware identiteit. Het lijkt misschien een klein detail, maar het is waarschijnlijk een detail dat aanvallers eerder niet hadden. Misschien bevat het uw volledige naam of uw locatie. Het kan gekoppeld zijn aan uw school of het bedrijf waar u werkt. Deze stukjes informatie kunnen worden samengevoegd totdat er genoeg is om u als individu te identificeren, d.w.z. doxxen.
Het datalek op Twitter is gevaarlijker dan het lijkt
Terwijl andere recente datalekken meer informatie hebben blootgelegd, biedt het Twitter-datalek aanvallers en amateurs de mogelijkheid om uw e-mailadres te koppelen aan de intieme details van uw leven. Gebruik e-mailaliasing wanneer u een account opent op een platform of service om te voorkomen dat dit u in de toekomst overkomt.
