Kyberzločinci si nenechají ujít příležitost k hackerství, jakmile se dozvědí o bezpečnostní chybě. To je přesně poslední případ, který se stal s sociální síť X , kde bylo kompromitováno 5.4 milionu účtů.
Brouk ovlivnila především anonymitu mnoha milionů účtů , ve kterém byla v loňském roce použita chyba zabezpečení v aktualizaci kódu.
Miliony účtů s ukradenými daty
Případ se ve skutečnosti datuje do ledna 2022, kdy hacker zneužil zranitelnost v aktualizaci kódu sociální sítě v červnu 2021 která umožňovala telefonní číslo popř e-mail adresu, kterou je třeba zadat při přihlášení ve snaze zjistit, zda byly tyto informace propojeny s existujícím účtem Twitter, a pokud ano, s jakým konkrétním účtem.
Toto ohrozilo osobní údaje 5.4 milionu účtů , i když tentokrát k žádné krádeži hesla nedošlo. Hlavní dopad této krádeže osobních údajů souvisí s těmi, kteří chtěli mít anonymní účty. S tím spojené e-maily a mobily by samozřejmě mohly být sladkostí i pro další kyberzločince.
Chyba byla oznámena Twitteru v měsíci lednu 2022 prostřednictvím programu odměn za chyby. Tehdy to bylo opraveno a neměli žádný záznam, že by to bylo zneužito.
Nejnovější zpráva společnosti Bleeping Computer však oznámila prodej této databáze s 5.4 miliony účtů a jejich přidruženými e-mailovými adresami a čísly mobilních telefonů za cenu 30,000 XNUMX dolarů na hackerském fóru. Tehdy Twitter ověřil pravdivost uvedeného úniku, a proto byl zveřejněn.
Jak zjistit, zda jste postiženi
Ze samotné sociální sítě potvrzují, že v tuto chvíli nevědí, které účty a kolik jich bylo napadeno. Nicméně oni bude v případě potvrzení informovat přímo všechny vlastníky jednoho z nich že to bylo ovlivněno.
„O tom, že můžeme potvrdit, že se jich tento problém týkal, budeme přímo informovat vlastníky účtů. Tuto aktualizaci zveřejňujeme, protože nemůžeme potvrdit všechny účty, které byly potenciálně ovlivněny, a zvláště si uvědomujeme lidi s pseudonymními účty, na které se stát nebo jiní aktéři mohou zaměřit.“
Pokud dáváte přednost převzít iniciativu sami, ať už proto, že máte obavy o bezpečnost svého účtu nebo máte dotazy ohledně toho, jak Twitter chrání vaše osobní údaje, můžete se obrátit na Úřad pro ochranu osobních údajů prostřednictvím tohoto formuláře .
Jak se chránit: dvoufaktorová autentizace
Z Twitteru doporučují (v tomto případě bez ohledu na afekty) aktivaci dvoufaktorové autentizace na Twitteru pro přihlášení do sociální sítě.
Proces aktivace této další vrstvy zabezpečení je jednoduchý: přejděte do nabídky možností a zastavte se v části „Nastavení a soukromí“. Zde vyberte „Bezpečnost a přístup k účtu“ a poté „Zabezpečení“.
Klikněte nebo klepněte na Dvoufaktorové ověřování a vyberte způsob dvoufaktorového ověřování: textovou zprávu, ověřovací aplikaci nebo bezpečnostní klíč.
Kromě tohoto 2FA doporučují udržet svou identitu co nejskrytější že ke svému účtu Twitter nepřidáte veřejně známé telefonní číslo nebo e-mailovou adresu.
