هر کسی میتواند فایل دادهای که هکرها از توییتر دزدیدهاند را دانلود کند. نامهای کاربری را به آدرسهای ایمیل پیوند میدهد – و این کار بزرگی است.
مجموعه ای عظیم از داده های کاربران توییتر، که نام حساب ها را به آدرس های ایمیل پیوند می دهد، توسط هکرها به صورت رایگان منتشر شده است.
بسیاری از مردم چندان نگران این نیستند که آدرس های ایمیل خود به دست مجرمان برسد. اما در اینجا دلیلی است که باید در مورد آن نگران باشید.
چگونه داده های خصوصی توییتر به صورت آنلاین در دسترس قرار گرفتند؟
در 23 دسامبر 2022، کاربری در یک فروم هک محبوب اعلام کرد که از یک آسیب پذیری در API توییتر برای خراش دادن داده های خصوصی 400 میلیون کاربر سوء استفاده کرده است. آنها نمونه ای از داده ها را ارائه کردند که شامل آدرس ایمیل، نام، نام کاربری، تاریخ ایجاد حساب، تعداد فالوورها و در برخی موارد، شماره تلفن بود.
در حالی که اطلاعات برای فروش عمومی ارائه شده بود، هکر همچنین به توییتر این فرصت را داد که داده ها را به طور انحصاری خریداری کند تا از جریمه های نقض جلوگیری شود.
در 3 ژانویه 2023، همانطور که توسط Gizmodo گزارش شده است، یکی دیگر از کاربران انجمن، StayMad، اعلام کرد که این بازرگانی در واقع «فقط» 200 میلیون حساب کاربری بوده و شامل شماره تلفن نمیشود – و سایر کاربران حدس میزنند که دادههای اولیه برای فروش اضافه شده است. و شماره تلفن به منظور افزایش قیمت به نمونه اضافه شد.
StayMad همچنین پیوندی را ارسال کرد که در آن داده ها را می توان به صورت رایگان به عنوان یک آرشیو 67 گیگابایتی دانلود کرد.
اگرچه دادههای شخصی به آدرس ایمیل شما محدود میشود، اما همچنان میتواند باعث سردردهای بزرگ شما شود.
داده ها در دسترس همه هستند – نه فقط مجرمان
در شرایط عادی، دادههایی که از طریق نقض داده به دست میآیند در تاریک نت معامله میشوند و توسط مجرمان برای هدف قرار دادن شما برای منافع مالی نهایی مورد استفاده قرار میگیرند. از آنجایی که دادههای توییتر بهصورت رایگان در دسترس هستند، میتوانند برای هر کسی که کنجکاو است، آنچه را که در پلتفرم میگویید دوست ندارد یا عکس نمایه شما را واقعاً دوست دارد، از آن استفاده کند.
آدرس ایمیل شما به جای محدود شدن در یک جامعه نسبتاً کوچک از افراد تازه کار، می تواند توسط هر کسی که به اینترنت متصل است مورد استفاده قرار گیرد و از آن سوء استفاده کند و حوصله دانلود یک روزه را داشته باشد.
آدرس ایمیل شما آزار و اذیت را آسان تر می کند
شما ممکن است زندگی خود را در توییتر و سایر پلتفرمها پست کنید، اما جزئیاتی وجود دارد که ممکن است بخواهید از سایت خودداری کنید و برخی از افرادی که واقعاً نمیخواهید با آنها تعامل داشته باشید یا از آنها بشنوید. ما قبلاً نشان دادهایم که چگونه میتوان نام کاربری یک نفر را در چندین پلتفرم پیدا کرد، اما در اکثر پلتفرمها، میتوانید یک فرد را مسدود کنید، یا در بدترین حالت، آن را به طور کامل ترک کنید. آدرس ایمیل شما زندگی شما را با هم پیوند می دهد و تغییر آن کار بزرگی است. اگر تا به حال شخصی را در توییتر بلاک کرده اید، اکنون می تواند به جای آن فقط به شما ایمیل بزند.
امنیت ایمیل شما به خطر افتاده است
این احتمال وجود دارد که اگر آدرس ایمیل خود را در گوگل جستجو کنید، ظاهر نخواهد شد. این بدان معنی است که بعید است هکرها و مجرمان آن را بدانند و حساب هایی که با آن از این آدرس ایمیل استفاده می کنید احتمالاً هدف قرار نمی گیرند. اکنون که آدرس ایمیل شما برای جهانیان شناخته شده است، می توان به آن حمله کرد. مجرمان می توانند از جزئیات فید توییتر شما استفاده کنند تا شانس شکستن رمز عبور شما را بهبود بخشند یا حملات spearphishing را برای داشتن شانس موفقیت بیشتر تنظیم کنند.
شما در برابر داکسینگ آسیب پذیرتر هستید
اگر یک حساب توییتر ناشناس دارید، یا حتی اگر فقط سعی می کنید بخش هایی از زندگی خود را خصوصی نگه دارید، آدرس ایمیل شما می تواند سرنخ ارزشمندی از هویت واقعی شما ارائه دهد. ممکن است جزییات کوچکی به نظر برسد، اما احتمالاً جزئیاتی است که مهاجمان قبلاً آن را نداشتند. شاید شامل نام کامل یا موقعیت مکانی شما باشد. ممکن است به مدرسه یا شرکتی که در آن کار می کنید مرتبط باشد. این تکههای اطلاعات را میتوان با هم اضافه کرد تا زمانی که به اندازه کافی برای شما بهعنوان یک فرد مشخص شود، یعنی داکسینگ.
نقض داده های توییتر خطرناک تر از آن چیزی است که به نظر می رسد
در حالی که سایر نقضهای داده اخیر اطلاعات بیشتری را فاش کردهاند، نشت دادههای توییتر به مهاجمان و آماتورها فرصتی میدهد تا آدرس ایمیل شما را به جزئیات خصوصی زندگی شما پیوند دهند. برای جلوگیری از این اتفاق برای شما در آینده، هنگام باز کردن حساب کاربری در هر پلتفرم یا سرویسی از نام مستعار ایمیل استفاده کنید.