چگونه پس از آخرین نقض اطلاعات ادعایی توییتر از خود محافظت کنید

گزارش شده است که جزئیات بیش از 400 میلیون حساب توییتر برای فروش است، بنابراین چه معنایی برای امنیت شما دارد؟

گزارش شده است که اطلاعات شخصی بیش از 400 میلیون حساب توییتر برای فروش در وب باز پس از ادعای نقض داده ها در سرویس محبوب میکروبلاگینگ ارائه شده است. اما دقیقاً چه چیزی برای فروش است و چگونه می توانید از خود محافظت کنید؟

در نقض داده‌های توییتر ادعایی در دسامبر ۲۰۲۲ چه اتفاقی افتاد؟

در 23 دسامبر 2022، یکی از کاربران در یک فروم محبوب نقض اطلاعات اعلام کرد که داده‌های خصوصی 400 میلیون کاربر را می‌فروشد که با استفاده از یک آسیب‌پذیری در API توییتر خراشیده شده بود.

همانطور که The Register گزارش می دهد، در حالی که کاربر داده ها را مستقیماً برای فروش ارائه می دهد، آنها همچنین پیشنهادی به ایلان ماسک، مدیر عامل توییتر ارائه می دهند و قول انحصار و فرصتی برای جلوگیری از میلیون ها دلار جریمه از سوی آژانس های حفاظت از داده ها و تنظیم کننده ها را می دهند.

توییتر یا ایلان ماسک اگر در حال خواندن این مطلب هستید، در حال حاضر با جریمه نقض GDPR بیش از 5.4 میلیون نفر در معرض خطر جریمه نقض 400 میلیون کاربر هستید.

من به شما توصیه می کنم، بهترین گزینه شما برای اجتناب از پرداخت 276 میلیون دلار جریمه های نقض GDPR مانند فیس بوک (به دلیل حذف 533 میلیون کاربر) این است که این داده ها را به طور انحصاری خریداری کنید، که می توانید از طریق واسطه مالک رسمی در اینجا @[redacted ] یا admin @[redacted] پس از آن من این موضوع را حذف می کنم و دیگر این داده ها را نمی فروشم.

MUO نمونه محدودی از این داده ها را مشاهده کرده است، و در حالی که نمی توانیم صحت آن را تأیید کنیم، به نظر می رسد آدرس ایمیل، نام، نام کاربری، تاریخ ایجاد حساب و تعداد دنبال کنندگان کاربران را نشان می دهد. تقریباً نیمی از حساب‌های فهرست‌شده شامل شماره تلفن نیز هستند.

توییتر در حال حاضر هیچ کارمند ارتباطی برای اظهار نظر ندارد.

همانطور که توسط هکر ادعا شده ذکر شده است، توییتر در حال حاضر با مشکلات قانونی مواجه است، و کمیسیون حفاظت از داده های ایرلند اخیرا تحقیقاتی را در مورد نقض داده های اوت 2022 آغاز کرده است که بر اساس TechGenix، 5.4 میلیون کاربر توییتر را تحت تاثیر قرار داده است.

مجرمان چه کاری می توانند با اطلاعات ناشی از نقض توییتر انجام دهند؟

قرار دادن هر یک از اطلاعات شخصی شما برای فروش توسط مجرمان بد است – به خصوص اگر افرادی که مایل به خرج کردن آن هستند نیز مجرمانی باشند که انتظار بازگشت سرمایه خود را دارند.

از آدرس های ایمیل می توان برای تسهیل مهندسی اجتماعی و حملات spearphishing علیه شما یا مخاطبینتان استفاده کرد. اینها می توانند به ویژه زمانی موثر باشند که با گنجینه وسیعی از اطلاعات شخصی که در حساب توییتر خود به اشتراک می گذارید ترکیب شوند. شماره تلفن اغلب به عنوان بخشی از سیستم احراز هویت دو مرحله ای (2FA) برای PayPal و بانکداری استفاده می شود. مجرمان سایبری که از شماره تلفن شما اطلاع دارند می توانند از آن برای کمک به مهندسی حمله تعویض سیم کارت استفاده کنند و به خود اجازه دهند به شماره تلفن شما و از آنجا به حساب های مالی شما دسترسی داشته باشند.

چگونه می توانید پس از نقض ادعایی توییتر از خود محافظت کنید؟

در حالی که هیچ تاییدی مبنی بر اینکه این اطلاعات در اختیار خریداران خصوصی قرار خواهد گرفت یا حتی واقعی است، وجود ندارد، به طور بالقوه می تواند توسط مجرمان برای کمک به هدف قرار دادن شما استفاده شود. اگر از آدرس ایمیل خود برای هر حساب دیگری استفاده می کنید، باید فوراً آن را در آن حساب ها تغییر دهید. به همین ترتیب، باید شماره تلفن استفاده شده برای حساب توییتر خود را از سایر حساب‌ها جدا کنید.

در ادامه، باید برای هر حسابی که در آن ثبت نام می کنید از نام مستعار ایمیل استفاده کنید و در صورت امکان، از یک شماره تلفن ثانویه استفاده کنید. سیستم‌های 2FA مبتنی بر پیامک یا تلفن مدت‌هاست که ناامن تلقی می‌شوند و به جای آن باید به 2FA مبتنی بر اپلیکیشن بروید.

توییتر تنها بستر میکروبلاگینگ نیست

سال 2022 بهترین سال برای توییتر نبوده است و علاوه بر آخرین نقض امنیتی ادعایی، حدود نیمی از کارکنان خود از جمله کل بخش ارتباطات خود را نیز از دست داده است. اگر نگران امنیت و طول عمر بالقوه توییتر در آینده هستید، از یک پلت فرم جایگزین استفاده کنید.

منبع مقاله