Mit kell tudni a Twitter 235 millió fiókjának kiszivárogtatásáról
Alon Gal biztonsági kutató kiadott egy blogbejegyzést egy 235 millió Twitter-fiók hatalmas kiszivárogtatásáról, amely még januárban történt. A kiszivárogtatás több okból is aggályos, beleértve a rosszindulatú szereplők azon lehetőségét is, hogy ezeket az adatokat rosszindulatú célokra használják fel. Ebben a blogbejegyzésben leírjuk, mit kell tudni a Twitter kiszivárogtatásáról, és hogyan védheti meg személyes adatait.
Mi történt?
2021. január 5-én Alon Gal biztonsági kutató bejelentést tett a blogjában, hogy egy hatalmas, 235 millió Twitter-fiókot tartalmazó adatbázis kiszivárgott az interneten. Nem ez az első eset, hogy ilyen kiszivárogtatás történik; 2019-ben több mint 330 millió fiókot veszélyeztettek és tettek közzé a platform biztonsági rendszerének hibája miatt. Ez az incidens azonban különösen aggasztó, mert érzékenyebb személyes adatokat tartalmaz, például az ezekhez a fiókokhoz társított e-mail-címeket és telefonszámokat.
A szivárgás lehetséges hatása
A felhasználók személyes adatainak nyilvánosságra hozatala mellett ez a kiszivárogtatás potenciális nemzetbiztonsági következményekkel is járhat. A kiszivárgott adatokat rosszindulatú szereplők felhasználhatják kibertámadások indítására vagy álhírek és más dezinformáció terjesztésére a közösségi média platformokon, például a Twitteren. Ezenkívül az adatokat a támadók arra használhatják fel, hogy egyéneket vagy szervezeteket adathalászattal vagy az online csalás vagy visszaélés egyéb formáival célozzanak meg.
Hogyan védhetem meg magam?
Szerencsére van néhány lépés, amellyel megvédheti magát attól, hogy ennek az adatvédelmi incidensnek az áldozatává váljon. Mindenekelőtt fontos, hogy módosítsa jelszavait minden olyan fiókban, amelyet a szivárgás érintett (ez magában foglalja mind a Twitter-fiókját, mind pedig minden olyan közösségi média platformot, ahol hasonló hitelesítő adatokat használt). Ezenkívül győződjön meg arról, hogy minden fiókjában engedélyezte a kéttényezős hitelesítést (2FA) – ez további biztonsági réteget jelent azáltal, hogy a felhasználóknak további kódot kell megadniuk a fiókjukba való bejelentkezéskor. Végül ügyeljen a beérkező levelek között esetlegesen megjelenő gyanús e-mailekre vagy üzenetekre – ezek az adatvédelmi incidenshez kapcsolódó adathalász csalási kísérletek lehetnek.
A jelszavak bonyolultságával kapcsolatos elvárások egyrészt jól megalapozottak, hiszen csökkentik a feltörhetőség esélyét. Emberi szempontból viszont elég aggályos, hogy egy 10-12 karakter hosszú, speciális karakterekkel teletűzdelt jelszóból 30-35 félét megjegyezzünk. Erre kínál megoldást a NordPass, amely megjegyzi a jelszavakat és értesít, ha valamelyik fiókunkat támadás érte.
Következtetés
A legutóbbi Twitter-szivárogtatás több okból is aggasztó; nem csak érzékeny felhasználói információkat tesz közzé, hanem potenciálisan kibertámadások és a visszaélések vagy csalások egyéb formái miatt is veszélyeztetheti az embereket. Fontos, hogy mindenki, aki úgy gondolja, hogy érintett volt a jogsértésben, tegyen lépéseket a saját védelmére, például módosítsa a jelszavakat és engedélyezze a kéttényezős hitelesítést (2FA). Ezenkívül ügyeljen minden gyanús e-mailre vagy ismeretlen forrásból származó üzenetre – ezek az adatvédelmi incidenshez kapcsolódó adathalász csalási kísérletek lehetnek. Ezen óvintézkedések megtételével megóvhatja magát attól, hogy ennek a szerencsétlen eseménynek az áldozata legyen.
