Cyberkriminelle verpassen keine Hacking-Gelegenheit, sobald sie auf eine Sicherheitslücke aufmerksam werden. Das ist genau der letzte Fall, der mit dem passiert ist Social Network Twitter , wo 5.4 Millionen Konten kompromittiert wurden.
Der Fehler hat vor allem die Anonymität von vielen Millionen Accounts in Mitleidenschaft gezogen , bei dem letztes Jahr eine Schwachstelle in einem Code-Update ausgenutzt wurde.
Millionen Konten mit gestohlenen Daten
Der Fall geht tatsächlich auf den Januar 2022 zurück, als ein Hacker ausgenutzt wurde eine Schwachstelle im Code-Update des sozialen Netzwerks im Juni 2021 das erlaubt eine Telefonnummer oder E-Mail Adresse, die bei der Anmeldung einzugeben ist, um herauszufinden, ob diese Informationen mit einem bestehenden Twitter-Konto verknüpft waren und wenn ja, mit welchem bestimmten Konto.
Dies hat die kompromittiert personenbezogene Daten von 5.4 Millionen Konten , obwohl diesmal kein Passwortdiebstahl stattgefunden hat. Die Hauptauswirkung dieses Diebstahls persönlicher Daten hat mit denen zu tun, die anonyme Konten haben wollten. Natürlich könnten die damit verbundenen E-Mails und Handys auch für andere Cyberkriminelle eine Naschkatze sein.
Der Fehler wurde Twitter im Januar 2022 über das Bug-Bounty-Programm mitgeteilt. Damals wurde es repariert und sie hatten keine Aufzeichnungen darüber, dass es ausgenutzt worden war.
Ein neuerer Bericht von Bleeping Computer berichtete jedoch über den Verkauf dieser Datenbank mit 5.4 Millionen Konten und den zugehörigen E-Mail-Adressen und Mobiltelefonnummern für einen Preis von 30,000 US-Dollar in einem Hacking-Forum. Zu diesem Zeitpunkt bestätigte Twitter die Richtigkeit des Lecks und wurde daher veröffentlicht.
So erkennen Sie, ob Sie betroffen sind
Aus dem sozialen Netzwerk selbst bestätigen sie, dass sie im Moment nicht wissen, welche Konten und wie viele kompromittiert wurden. Allerdings sie wird alle Besitzer eines davon direkt informieren, wenn es eine Bestätigung gibt dass es betroffen ist.
„Wir werden Kontoinhaber direkt benachrichtigen, wenn wir bestätigen können, dass sie von diesem Problem betroffen sind. Wir veröffentlichen dieses Update, weil wir nicht alle potenziell betroffenen Konten bestätigen können, und wir besonders auf Personen mit pseudonymen Konten achten, die möglicherweise vom Staat oder anderen Akteuren ins Visier genommen werden.”
Wenn Sie es vorziehen, selbst die Initiative zu ergreifen, entweder weil Sie um die Sicherheit Ihres Kontos besorgt sind oder Fragen dazu haben, wie Twitter Ihre personenbezogenen Daten schützt, können Sie sich an den Datenschutzbeauftragten wenden durch diese Form .
So schützen Sie sich: Zwei-Faktor-Authentifizierung
Von Twitter wird (unabhängig von der Affektiertheit oder nicht in diesem Fall) die Aktivierung der Zwei-Faktor-Authentifizierung in Twitter für die Anmeldung im sozialen Netzwerk empfohlen.
Der Vorgang zum Aktivieren dieser zusätzlichen Sicherheitsebene ist einfach: Gehen Sie in das Optionsmenü und hören Sie im Abschnitt „Einstellungen und Datenschutz“ auf. Wählen Sie hier „Sicherheit und Kontozugriff“ und dann „Sicherheit“.
Klicken oder tippen Sie auf Zwei-Faktor-Authentifizierung und wählen Sie Ihre Zwei-Faktor-Authentifizierungsmethode aus: Textnachricht, Authentifizierungs-App oder Sicherheitsschlüssel.
Zusätzlich zu dieser 2FA empfehlen sie Halten Sie Ihre Identität so verborgen wie möglich dass Sie Ihrem Twitter-Konto keine öffentlich bekannte Telefonnummer oder E-Mail-Adresse hinzufügen.
