Скандал с Twitter: хакеры заявили, что завладели данными 400 миллионов пользователей. Чем это грозит белорусам и что делать?
Эксперты по безопасности говорят, что это вполне возможно. Рассказываем, какие последствия могут быть у этого «слива» и как себя защитить.
26.12.2022 / 21:36
Фото: Bryce Durbin / TechCrunch
Вечером 23 декабря хакер под никнеймом Ryushi разместил пост на форуме, где торгуют взломанными и украденными базами данных breached. В нем он пишет, что открыл уязвимость в соцсети, которая позволила ему добыть данные 400 миллионов пользователей сервиса. Там же размещен пример данных — это 1000 аккаунтов со связками «имя и фамилия — имя пользователя — email — телефон — время создания аккаунта».
Хакер предлагает администрации Twitter выкупить у него данные, чтобы избежать штрафа за нарушение конфиденциальности — напоминая, что недавно за слив данных 533 миллионов пользователей из Facebook компания Meta заплатила 276 миллионов долларов. Мы пытались с ним связаться, но он проигнорировал сообщение.
Алон Гал, основатель компании Hudson Rock, специализирующейся на расследовании киберпреступности и поиске сливов информации пользователей, пишет, что склоняется к мысли, что информация об утечке данных 400 миллионов пользователей правдива. По его сведениям, данные сумели «вытащить» еще в начале 2022 года благодаря уязвимости платформы. По словам Гала, вполне возможно, что вскоре данные станут публичными.
Напомним, в августе этого года стало известно, что утекли данные 5,4 миллионов пользователей Twitter. Но исследователи утверждают, что выложенный хакером образец данных содержит данные с других аккаунтов (совпало только 50 из 1000 проверенных).
Чем это грозит пользователям?
Самое страшное — деанонимизация пользователей. До сих пор существует очень много анонимных аккаунтов в твиттере, но если их данные станут достоянием хакеров и «сливных» сервисов, то они перестанут быть анонимными. Некоторым это может грозить уголовным преследованием.
Также мошенники могут взломать очень много неактивных аккаунтов и рассылать через них мошеннические сообщения знакомым пользователей. Такое происходит очень часто.
Еще одна опасность— подмена номера известной личности. Сервисы для подмены номеров активно продаются в интернете и теперь любой желающий сможет это сделать.
И последняя большая угроза — это взлом частных аккаунтов известных личностей и обычных пользователей. Часто люди используют одни и те же пароли для разных сервисов и хакеры почти наверняка сумеют таким образом взломать миллионы аккаунтов.
Что сделать, чтобы себя защитить?
Пока данные не стали достоянием общественности, многое можно изменить. Важно знать, что данные в руках хакеров актуальны на первую половину 2022 года и если вы создали аккаунт позже или перестраивали его, то его это коснется слабо.
Во-первых, измените ваш пароль от учетной записи Twitter. Это защитит вас от взлома «в лоб».
Во-вторых, лучше сменить привязанные к аккаунту email и номер телефона. Это также сделает аккаунт более безопасным, так как хакеры и мошенники не будут знать их.
В-третьих, следует включить двухфакторную защиту через мобильное приложение или СМС.
В-четвертых, вспомните или перепроверьте, к чему привязан ваш аккаунт (или был привязан на момент начала 2022 года). Если это ваш личный email и телефон, то с большой вероятностью вас можно идентифицировать. Оцените риски для вас лично.
Если вы в Беларуси, то чем грозит деанонимизация вашего аккаунта? Будет ли она иметь значительные последствия? Действуйте так, как вы решите сами. Берегите себя.