Cyberkriminella missar inte ett hackningstillfälle så snart de blir medvetna om ett säkerhetsbrist. Det är just det senaste fallet som har hänt med sociala nätverk Twitter , där 5.4 miljoner konton har äventyrats.
Buggen har främst påverkat anonymiteten på många miljoner konton , där en sårbarhet användes i en koduppdatering förra året.
Miljontals konton med stulen data
Fallet går faktiskt tillbaka till januari 2022, då en hackare utnyttjade en sårbarhet i det sociala nätverkets koduppdatering i juni 2021 som tillät ett telefonnummer eller e-mail adress som ska anges vid inloggning i ett försök att veta om den informationen var kopplad till ett befintligt Twitter-konto och i så fall till vilket specifikt konto.
Detta har äventyrat personuppgifter för 5.4 miljoner konton , även om det inte har skett något lösenordsstöld den här gången. Den huvudsakliga effekten av denna stöld av personlig information har att göra med de som ville ha anonyma konton. Naturligtvis kan de tillhörande mejlen och mobilerna också vara en söt tand för andra cyberkriminella.
Felet kommunicerades till Twitter under den månaden januari 2022 genom bug-bounty-programmet. Då var det fixat och de hade inget register att det hade utnyttjats.
En nyare rapport från Bleeping Computer rapporterade dock försäljningen av den databasen med 5.4 miljoner konton och deras tillhörande e-postadresser och mobiltelefonnummer för ett pris av $30,000 XNUMX i ett hackingforum. Det var då Twitter verifierade sanningshalten i nämnda läcka och därför offentliggjordes den.
Hur man vet om man är drabbad
Från själva det sociala nätverket bekräftar de att de för tillfället inte vet vilka konton och hur många som har blivit utsatta. Men de kommer att informera alla ägare till en av dem direkt om det finns bekräftelse att den har påverkats.
"Vi kommer att direkt meddela kontoägare att vi kan bekräfta att de påverkades av det här problemet. Vi publicerar den här uppdateringen eftersom vi inte kan bekräfta alla konton som potentiellt har påverkats, och vi är särskilt uppmärksamma på personer med pseudonyma konton som kan vara måltavla av staten eller andra aktörer."
Om du föredrar att ta initiativet själv, antingen för att du är orolig för ditt kontos säkerhet eller har frågor om hur Twitter skyddar dina personuppgifter, kan du kontakta Dataskyddskontoret genom denna form .
Hur du skyddar dig själv: tvåfaktorsautentisering
Från Twitter rekommenderar de (oavsett påverkan eller inte i det här fallet) aktiveringen av tvåfaktorsautentiseringen i Twitter för inloggningen i det sociala nätverket.
Processen att aktivera detta extra säkerhetslager är enkel: gå in i alternativmenyn och stanna vid avsnittet "Inställningar och sekretess". Här väljer du "Säkerhet och kontoåtkomst" och sedan "Säkerhet".
Klicka eller tryck på Tvåfaktorsautentisering och välj din tvåfaktorsautentiseringsmetod: textmeddelande, autentiseringsapp eller säkerhetsnyckel.
Utöver denna 2FA rekommenderar de att hålla din identitet så dold som möjligt att du inte lägger till ett allmänt känt telefonnummer eller e-postadress till ditt Twitter-konto.
