Часто появляются ошибки безопасности, которые влияют на операционные системы, приложения и устройства в целом. Иногда они также могут скомпрометировать данные многих пользователей, которые используют онлайн-сервис, и данные всех видов могут быть утеряны. В этом случае мы повторяем ошибка нулевого дня, влияющая Twitter и оставил миллионы учетных записей открытыми. Мы собираемся объяснить, что это такое и как это может повлиять на вашу безопасность.
В сеть утекли данные миллионов аккаунтов в Twitter
Всякий раз, когда появляется такая ошибка, данные пользователя может оказаться в чужих руках. Сюда входят имена и фамилии, e-mail учетная запись, номер мобильного… Надо иметь в виду, что мы можем размещать в социальных сетях очень разную информацию, поэтому все это может оказаться в даркнете.
Твиттер подтвердил, что уязвимость нулевого дня который предоставил данные с 5.4 миллиона учетных записей. Эти данные включают номера телефонов и адреса электронной почты, связанные с учетной записью. Однако информации о том, были ли скомпрометированы коды доступа, нет.
Но как мы попали в эту ситуацию? Баг появился год назад, после внесения изменений в код. Но только несколько месяцев назад, в начале 2022 года, Твиттер через программу вознаграждений узнал об этой уязвимости в системе безопасности.
Узнав о проблеме, Twitter быстро принялся за работу. найти решение . Сегодня эта проблема решена. Хотя сначала не было никаких доказательств того, что кто-то мог использовать эту уязвимость, теперь кажется, что это произошло, и несколько миллионов учетных записей могли быть скомпрометированы.
В соцсети указывают, что свяжутся с каждым из пострадавших пользователей. Поэтому, если вы ничего не получаете от Твиттера, значит, ваша учетная запись не входит в число скомпрометированных, если только нет доказательств этого.
Советы, как избежать утечек в соцсетях
Мы видели, что хаос в Твиттере в основном состоит из утечка личных данных , например номер телефона или учетная запись электронной почты. Это сбой, который не так сильно зависит от пользователей, хотя мы можем принять общие меры для снижения вероятности атак и обеспечения большей защиты учетных записей. Это то, что вы можете применить на любой используемой вами платформе.
Интересный совет такой чтобы не публиковать определенные данные . Например, не публикуйте свой номер телефона и даже не привязывайте его к социальным сетям. Таким образом, в случае возникновения проблемы, она не будет раскрыта, чтобы хакеры могли украсть ее и в конечном итоге продать в даркнете.
Это также хорошая идея чтобы не публиковать общую информацию . Например, место жительства, где вы работаете или учитесь и т. д. Все это, хоть и безобидно, может оказаться в чужих руках и создать кампании, направленные на кражу паролей или заражение вас вредоносными программами. Поэтому чем меньше информации вы дадите, тем лучше.
Конечно, еще один совет — очень хорошо защищать аккаунты. Для этого вам необходимо использовать надежный и безопасный пароль, но также рекомендуется активировать двухфакторную аутентификацию Twitter и других платформ, которые вы используете. Это предотвратит проникновение злоумышленника без вашего разрешения. Было совершено множество крупных кибератак, и некоторые из них нацелены на социальные сети.
