Personuppgifter om mer än 400 miljoner Twitter-konton bjuds ut till försäljning på den öppna webben efter ett påstått dataintrång mot den populära mikrobloggtjänsten. Men vad är det egentligen som är till salu och hur kan du skydda dig?
Vad hände i det påstådda dataintrånget på Twitter i december 2022?
Den 23 december 2022 meddelade en användare på ett populärt dataintrångsforum att de sålde privata data från 400 miljoner användare som skrapats med hjälp av en sårbarhet i Twitter API.
Medan användaren erbjöd data till försäljning direkt, gjorde de också ett erbjudande till Twitters vd Elon Musk, lovande exklusivitet och möjlighet att undvika miljontals dollar i böter från dataskyddsmyndigheter och tillsynsmyndigheter, som Registret rapporterar:
Twitter eller Elon Musk om du läser det här riskerar du redan att få GDPR-böter över 5,4 miljoner överträdelser som bildar böterna för 400 miljoner användares brott.
Jag kommer att ge dig råd, ditt bästa alternativ för att undvika att betala 276 miljoner USD i GDPR-överträdelseböter som Facebook gjorde (pga. 533 miljoner användare som skrapas) är att köpa denna data exklusivt, vilket kan gå genom den officiella ägarens mellanhand här @[redigerad] eller admin @[redigerad] efter det kommer jag att ta bort den här tråden och kommer inte sälja denna data igen.
MUO har sett ett begränsat urval av denna data, och även om vi inte kan verifiera dess äkthet, verkar den visa e-postadressen, namnet, användarnamnet, kontots skapandedatum och antalet följare. Ungefär hälften av de listade kontona innehåller även telefonnummer.
Twitter har för närvarande ingen kommunikationspersonal att kontakta för kommentarer.
Som nämnts av den påstådda hackaren, står Twitter redan inför juridiska problem, och Data Protection Commission of Irland startade nyligen en utredning av ett dataintrång i augusti 2022 som påverkade 5,4 miljoner Twitter-användare, enligt TechGenix.
Vad kan brottslingar göra med information från Twitter-intrång?
Att ha någon av dina personliga uppgifter utbjudna till försäljning av brottslingar är dåligt - särskilt om människor som är villiga att spendera pengar för att köpa det är också kriminella som förväntar sig en avkastning på sina investering.
E-postadresser kan användas för att underlätta social ingenjörskonst och spearphishing attacker mot dig eller dina kontakter. Dessa kan vara särskilt effektiva i kombination med den stora mängden personlig information du delar på ditt Twitter-konto. Telefonnummer används ofta som en del av en tvåfaktorsautentiseringssystem (2FA). för PayPal och bank. Cyberbrottslingar med kunskap om ditt telefonnummer kan använda det för att hjälpa dem att konstruera en SIM-bytesattack, ge sig själva tillgång till ditt telefonnummer och därifrån dina finansiella konton.
Hur kan du skydda dig själv efter det påstådda Twitterintrånget?
Även om det inte finns någon bekräftelse på att informationen kommer att släppas till privata köpare, eller om den till och med är äkta, kan den potentiellt användas av brottslingar för att hjälpa till att rikta dig. Om du använder din e-postadress för något annat konto bör du ändra den på dessa konton omedelbart. På samma sätt bör du koppla bort telefonnumret som används för ditt Twitter-konto från alla andra konton.
Framöver bör du använda e-postaliasing för alla konton du registrerar dig på, och där det är möjligt, använda ett sekundärt telefonnummer. SMS eller telefonbaserade 2FA-system har länge ansetts vara osäkra, och du bör flytta till app-baserad 2FA istället.
Twitter är inte den enda mikrobloggplattformen
2022 har inte varit det bästa året för Twitter, och förutom det senaste påstådda säkerhetsintrånget har man också förlorat runt hälften av sin personal, inklusive hela sin kommunikationsavdelning. Om du är orolig för säkerheten och den potentiella livslängden för Twitter framöver, överväg att använda en alternativ plattform.
