最新の疑惑の Twitter データ侵害後に身を守る方法

4 億以上の Twitter アカウントの個人情報が、人気のあるマイクロブログ サービスのデータ侵害の疑いを受けて、オープン ウェブ上で売りに出されていると報告されています。しかし、正確には何が売られているのでしょうか? どうすれば身を守ることができるのでしょうか?

疑わしい 2022 年 12 月の Twitter データ侵害で何が起こったのか?

2022 年 12 月 23 日、人気のあるデータ侵害フォーラムのユーザーが、Twitter API の脆弱性を使用してスクレイピングされた 4 億ユーザーの個人データを販売していると発表しました。

The Registerが報告しているように、ユーザーはデータを直接販売することを申し出ましたが、Twitter の CEO であるイーロン マスクにも申し出を行い、独占権と、データ保護機関や規制当局からの数百万ドルの罰金を回避する機会を約束しました。

Twitter またはイーロン マスクは、これを読んでいる場合は、4 億ユーザー違反の罰金をイメージして、540 万件以上の違反で GDPR の罰金を科される危険を既に冒しています。

Facebookが行ったようなGDPR違反の罰金で2億7600万ドルを支払うことを避けるための最善の選択肢は（5億3300万人のユーザーがスクレイピングされたため）、このデータを独占的に購入することです。 ]または admin @ [編集済み]その後、このスレッドを削除し、このデータを再度販売することはありません。

MUO はこのデータの限られたサンプルを確認しており、その信憑性を確認することはできませんが、メール アドレス、名前、ユーザー名、アカウント作成日、およびユーザーのフォロワー数が表示されているようです. リストされているアカウントの約半分には、電話番号も含まれています。

Twitter には現在、コメントを求めて連絡できるコミュニケーション スタッフはいません。

ハッカー容疑者が言及したように、Twitter はすでに法的な問題に直面しており、 TechGenixによると、アイルランドのデータ保護委員会は最近、2022 年 8 月に発生した 540 万人の Twitter ユーザーに影響を与えたデータ侵害の調査を開始しました。

犯罪者は、Twitter の情報漏えいから得た情報で何ができるでしょうか?

あなたの個人情報が犯罪者によって売りに出されることは良くありません。特に、お金を払ってそれを購入しようとする人々が、投資に対する見返りを期待している犯罪者でもある場合はなおさらです。

電子メール アドレスは、あなたやあなたの連絡先に対するソーシャル エンジニアリングやスピアフィッシング攻撃を容易にするために使用される可能性があります。これらは、Twitter アカウントで共有する膨大な量の個人情報と組み合わせると特に効果的です。電話番号は、PayPal とバンキングの 2 要素認証 (2FA) システムの一部としてよく使用されます。あなたの電話番号を知っているサイバー犯罪者は、それを使用して SIM スワッピング攻撃を仕掛け、電話番号にアクセスし、そこから金融口座にアクセスできるようにします。

疑わしい Twitter 侵害の後、どのように身を守ることができますか?

情報が個人の購入者に公開されるという確認はありませんが、それが本物であったとしても、犯罪者があなたを標的にするために使用される可能性があります. 他のアカウントでメール アドレスを使用している場合は、それらのアカウントですぐに変更する必要があります。同様に、Twitter アカウントで使用している電話番号と他のアカウントのリンクを解除する必要があります。

今後は、サインアップするすべてのアカウントにメール エイリアスを使用し、可能な場合は予備の電話番号を使用する必要があります。SMS または電話ベースの 2FA システムは長い間安全ではないと考えられてきたので、代わりにアプリベースの 2FA に移行する必要があります。

マイクロブログのプラットフォームは Twitter だけではない

2022年はTwitterにとって最高の年ではなく、最新のセキュリティ侵害の疑いに加えて、コミュニケーション部門全体を含むスタッフの約半分を失いました. 今後の Twitter のセキュリティと寿命が心配な場合は、別のプラットフォームの使用を検討してください。