Persönliche Daten von mehr als 400 Millionen Twitter-Konten werden Berichten zufolge nach einer angeblichen Datenschutzverletzung des beliebten Mikroblogging-Dienstes im offenen Internet zum Verkauf angeboten. Aber was genau steht zum Verkauf und wie können Sie sich schützen?
Was ist bei der angeblichen Twitter-Datenverletzung im Dezember 2022 passiert?
Am 23. Dezember 2022 gab ein Benutzer in einem beliebten Datenschutzforum bekannt, dass er die privaten Daten von 400 Millionen Benutzern verkauft, die über eine Schwachstelle in der Twitter-API gekratzt wurden.
Während der Nutzer die Daten direkt zum Verkauf anbot, unterbreitete er Twitter-CEO Elon Musk ein vielversprechendes Angebot Exklusivität und die Möglichkeit, Bußgelder in Millionenhöhe von Datenschutzbehörden und Aufsichtsbehörden zu vermeiden, als Das Register Berichte:
Twitter oder Elon Musk, wenn Sie dies lesen, riskieren Sie bereits eine DSGVO-Geldstrafe über 5,4 Millionen Verstöße, wenn Sie sich die Geldstrafe von 400 Millionen Benutzerverletzungen vorstellen.
Ich werde Ihnen raten, Ihre beste Option, um zu vermeiden, dass Sie 276 Millionen US-Dollar an Bußgeldern bei DSGVO-Verstößen zahlen, wie es Facebook getan hat (aufgrund von 533 Millionen Benutzer, die geschabt werden) ist, diese Daten exklusiv zu kaufen, die hier über den offiziellen Mittelsmann des Eigentümers gehen können @[geschwärzt] oder Administrator @[geschwärzt] Danach werde ich diesen Thread löschen und diese Daten nicht wieder verkaufen.
MUO hat eine begrenzte Stichprobe dieser Daten gesehen, und obwohl wir ihre Echtheit nicht überprüfen können, scheinen sie die E-Mail-Adresse, den Namen, den Benutzernamen, das Erstellungsdatum des Kontos und die Anzahl der Follower der Benutzer anzuzeigen. Etwa die Hälfte der aufgeführten Konten enthält auch Telefonnummern.
Twitter hat derzeit keine Kommunikationsmitarbeiter, die für Kommentare kontaktiert werden können.
Wie von dem mutmaßlichen Hacker erwähnt, steht Twitter bereits vor rechtlichen Problemen, und die Datenschutzkommission von Irland hat kürzlich eine Untersuchung zu einer Datenschutzverletzung im August 2022 eingeleitet, von der 5,4 Millionen Twitter-Nutzer betroffen waren. entsprechend TechGenix.
Was können Kriminelle mit Informationen aus Twitter-Verstößen tun?
Es ist schlecht, wenn Ihre persönlichen Daten von Kriminellen zum Verkauf angeboten werden – besonders wenn die Menschen, die bereit sind, Geld auszugeben, um es zu kaufen, sind auch Kriminelle, die eine Gegenleistung für ihr Geld erwarten Investition.
E-Mail-Adressen können verwendet werden, um Social Engineering zu erleichtern und Spearphishing-Angriffe gegen Sie oder Ihre Kontakte. Diese können besonders effektiv sein, wenn sie mit der riesigen Menge an persönlichen Informationen kombiniert werden, die Sie auf Ihrem Twitter-Konto teilen. Telefonnummern werden oft als Teil einer verwendet Zwei-Faktor-Authentifizierungssystem (2FA). für PayPal und Banking. Cyberkriminelle, die Ihre Telefonnummer kennen, können sie verwenden, um einen SIM-Swapping-Angriff zu planen und sich Zugriff auf Ihre Telefonnummer und von dort aus auf Ihre Finanzkonten zu verschaffen.
Wie können Sie sich nach der angeblichen Twitter-Verletzung schützen?
Obwohl es keine Bestätigung dafür gibt, dass die Informationen an private Käufer weitergegeben werden, oder wenn sie überhaupt echt sind, können sie möglicherweise von Kriminellen verwendet werden, um Sie gezielt anzugreifen. Wenn Sie Ihre E-Mail-Adresse für ein anderes Konto verwenden, sollten Sie sie für diese Konten sofort ändern. Ebenso sollten Sie die für Ihr Twitter-Konto verwendete Telefonnummer von allen anderen Konten trennen.
In Zukunft sollten Sie E-Mail-Aliasing für jedes Konto verwenden, bei dem Sie sich anmelden, und nach Möglichkeit eine sekundäre Telefonnummer verwenden. SMS- oder telefonbasierte 2FA-Systeme galten lange Zeit als unsicher, und Sie sollten darauf umsteigen App-basierte 2FA stattdessen.
Twitter ist nicht die einzige Microblogging-Plattform
2022 war nicht das beste Jahr für Twitter, und zusätzlich zu der jüngsten mutmaßlichen Sicherheitsverletzung hat es auch rund die Hälfte seiner Mitarbeiter verloren, einschließlich seiner gesamten Kommunikationsabteilung. Wenn Sie sich Sorgen um die Sicherheit und potenzielle Langlebigkeit von Twitter in der Zukunft machen, sollten Sie die Verwendung einer alternativen Plattform in Betracht ziehen.