Home-theater-designers
400 milyondan fazla Twitter hesabının kişisel bilgilerinin, popüler mikroblog hizmetinde iddia edilen bir veri ihlalinin ardından açık web'de satışa sunulduğu bildiriliyor. Ama tam olarak ne satılıktır ve kendinizi nasıl koruyabilirsiniz?
Aralık 2022 İddia Edilen Twitter Veri İhlalinde Ne Oldu?
23 Aralık 2022'de, popüler bir veri ihlali forumundaki bir kullanıcı, Twitter API'sindeki bir güvenlik açığı kullanılarak kazınan 400 milyon kullanıcının özel verilerini sattığını duyurdu.
Kullanıcı, verileri doğrudan satışa sunarken, aynı zamanda Twitter CEO'su Elon Musk'a münhasırlık ve veri koruma kurumları ve düzenleyicilerinden milyonlarca dolarlık para cezalarından kaçınma fırsatı vaat eden bir teklifte bulundu. Kayıt raporlar:
Twitter veya Elon Musk, bunu okuyorsanız, zaten 400 milyon kullanıcının ihlal edildiğini düşünerek 5,4 milyon ihlalin üzerinde bir GDPR cezası alma riskini alıyorsunuz demektir.
Facebook'un yaptığı gibi (533 milyon kullanıcının kazınması nedeniyle) GDPR ihlali cezalarında 276 milyon ABD Doları ödemekten kaçınmak için en iyi seçeneğiniz, buradaki resmi sahibi aracı aracılığıyla gidebileceğiniz bu verileri özel olarak satın almaktır. [düzeltildi] veya yönetici @ [düzeltildi] bundan sonra bu konuyu sileceğim ve bu verileri bir daha satmayacağım.
androidde güvenli mod nasıl kapatılır
MUO bu verilerin sınırlı bir örneğini gördü ve gerçekliğini doğrulayamasak da, kullanıcıların e-posta adresini, adını, kullanıcı adını, hesap oluşturma tarihini ve takipçi sayısını gösteriyor gibi görünüyor. Listelenen hesapların yaklaşık yarısı telefon numaralarını da içeriyor.
Twitter'ın şu anda yorum için iletişime geçebileceği bir iletişim personeli yok.
İddia edilen bilgisayar korsanının belirttiği gibi, Twitter zaten yasal sorunlarla karşı karşıya ve İrlanda Veri Koruma Komisyonu kısa süre önce Ağustos 2022'de 5,4 milyon Twitter kullanıcısını etkileyen bir veri ihlali hakkında soruşturma başlattı. TechGenix .
Suçlular Twitter İhlallerinden Gelen Bilgilerle Ne Yapabilir?
Kişisel bilgilerinizden herhangi birinin suçlular tarafından satışa sunulması kötüdür - özellikle de onu satın almak için para harcamaya istekli kişiler aynı zamanda yatırımlarının geri dönüşünü bekleyen suçlular ise.
Windows 10 bloatware'den kurtulun
E-posta adresleri sosyal mühendisliği kolaylaştırmak için kullanılabilir ve spearphishing saldırıları size veya kişilerinize karşı. Bunlar, Twitter hesabınızda paylaştığınız çok sayıda kişisel bilgi hazinesiyle birleştirildiğinde özellikle etkili olabilir. Telefon numaraları genellikle bir programın parçası olarak kullanılır. iki faktörlü kimlik doğrulama (2FA) sistemi PayPal ve bankacılık için. Telefon numaranızı bilen siber suçlular, telefon numaranıza ve oradan da mali hesaplarınıza erişim vererek SIM değiştirme saldırısı düzenlemelerine yardımcı olmak için bunu kullanabilir.
İddia Edilen Twitter İhlalinden Sonra Kendinizi Nasıl Koruyabilirsiniz?
Bilgilerin özel alıcılara açıklanacağına dair bir onay olmasa da veya gerçek olsa bile, potansiyel olarak suçlular tarafından sizi hedef almaya yardımcı olmak için kullanılabilir. E-posta adresinizi başka bir hesap için kullanıyorsanız, o hesaplarda hemen değiştirmelisiniz. Aynı şekilde, Twitter hesabınız için kullanılan telefon numarasının diğer tüm hesaplarla olan bağlantısını kaldırmalısınız.
Bundan sonra, kaydolduğunuz herhangi bir hesap için e-posta takma adı kullanmalı ve mümkünse ikincil bir telefon numarası kullanmalısınız. SMS veya telefon tabanlı 2FA sistemleri uzun süredir güvensiz kabul ediliyor ve şuraya geçmelisiniz: uygulama tabanlı 2FA yerine.
Twitter Tek Mikroblog Platformu Değil
2022, Twitter için en iyi yıl olmadı ve en son iddia edilen güvenlik ihlaline ek olarak, tüm iletişim departmanı da dahil olmak üzere personelinin yaklaşık yarısını da kaybetti. Twitter'ın güvenliğinden ve potansiyel uzun ömürlülüğünden endişe ediyorsanız, alternatif bir platform kullanmayı düşünün.