Como se proteger após a última suposta violação de dados do Twitter

Detalhes pessoais de mais de 400 milhões de contas do Twitter estão sendo oferecidos para venda na web aberta após uma suposta violação de dados do popular serviço de microblogging. Mas o que exatamente está à venda e como você pode se proteger?

O que aconteceu na alegada violação de dados do Twitter em dezembro de 2022?

Em 23 de dezembro de 2022, um usuário em um fórum popular de violação de dados anunciou que estava vendendo os dados privados de 400 milhões de usuários que foram extraídos usando uma vulnerabilidade na API do Twitter.

Embora o usuário tenha oferecido os dados para venda diretamente, eles também fizeram uma oferta ao CEO do Twitter, Elon Musk, prometendo exclusividade e a oportunidade de evitar milhões de dólares em multas de agências de proteção de dados e reguladores, conforme relata o The Register :

Twitter ou Elon Musk, se você está lendo isso, já está arriscando uma multa do GDPR de mais de 5,4 milhões de violação imaginando a multa de violação de 400 milhões de usuários.

Vou aconselhá-lo: sua melhor opção para evitar o pagamento de US $ 276 milhões em multas por violação do GDPR, como o Facebook (devido a 533 milhões de usuários sendo roubados), é comprar esses dados exclusivamente, que podem passar pelo intermediário oficial do proprietário aqui @ [redigido ] ou admin @ [redigido] depois disso, excluirei este tópico e não venderei esses dados novamente.

O MUO viu uma amostra limitada desses dados e, embora não possamos verificar sua autenticidade, parece mostrar o endereço de e-mail, nome, nome de usuário, data de criação da conta e contagem de seguidores dos usuários. Aproximadamente metade das contas listadas também contém números de telefone.

Atualmente, o Twitter não possui equipe de comunicação para entrar em contato para comentar.

Conforme mencionado pelo suposto hacker, o Twitter já está enfrentando problemas legais, e a Comissão de Proteção de Dados da Irlanda iniciou recentemente uma investigação sobre uma violação de dados em agosto de 2022 que afetou 5,4 milhões de usuários do Twitter, de acordo com a TechGenix .

O que os criminosos podem fazer com as informações das violações do Twitter?

Ter qualquer uma das suas informações pessoais à venda por criminosos é ruim, especialmente se as pessoas que estão dispostas a gastar dinheiro para comprá-las também forem criminosos que esperam um retorno sobre seu investimento.

Endereços de e-mail podem ser usados ​​para facilitar ataques de engenharia social e spearphishing contra você ou seus contatos. Isso pode ser especialmente eficaz quando combinado com o vasto tesouro de informações pessoais que você compartilha em sua conta do Twitter. Os números de telefone costumam ser usados ​​como parte de um sistema de autenticação de dois fatores (2FA) para PayPal e serviços bancários. Os cibercriminosos com conhecimento do seu número de telefone podem usá-lo para ajudá-los a planejar um ataque de troca de SIM, obtendo acesso ao seu número de telefone e, a partir daí, às suas contas financeiras.

Como você pode se proteger após a suposta violação do Twitter?

Embora não haja confirmação de que as informações serão divulgadas a compradores privados, ou mesmo se forem genuínas, elas podem ser usadas por criminosos para ajudar a atingir você. Se você usar seu endereço de e-mail para qualquer outra conta, deverá alterá-lo nessas contas imediatamente. Da mesma forma, você deve desvincular o número de telefone usado para sua conta do Twitter de qualquer outra conta.

No futuro, você deve usar alias de e-mail para qualquer conta em que se inscrever e, sempre que possível, usar um número de telefone secundário. Os sistemas 2FA baseados em SMS ou telefone há muito são considerados inseguros e, em vez disso, você deve mudar para 2FA baseado em aplicativo.

O Twitter não é a única plataforma de microblogging

2022 não foi o melhor ano para o Twitter e, além da última suposta violação de segurança, também perdeu cerca de metade de sua equipe, incluindo todo o departamento de comunicação. Se você está preocupado com a segurança e a longevidade potencial do Twitter daqui para frente, considere usar uma plataforma alternativa.