Bilgisayar korsanları tarafından Twitter'dan çalınan devasa veri dosyasını herkes indirebilir. Kullanıcı adlarını e-posta adreslerine bağlar ve bu çok önemli.
Hesap adlarını e-posta adreslerine bağlayan muazzam bir Twitter kullanıcı verisi, bilgisayar korsanları tarafından ücretsiz olarak yayınlandı.
Pek çok kişi, e-posta adreslerinin suçluların eline geçmesi konusunda pek endişeli değil. Ama işte bu yüzden endişelenmelisin.
Özel Twitter Verileri Çevrimiçi Olarak Nasıl Kullanılabilir Oldu?
23 Aralık 2022'de, popüler bir bilgisayar korsanlığı forumundaki bir kullanıcı , 400 milyon kullanıcının özel verilerini çalmak için Twitter API'sindeki bir güvenlik açığından yararlandığını duyurdu . E-posta adreslerini, adları, kullanıcı adlarını, hesap oluşturma tarihlerini, takipçi sayılarını ve bazı durumlarda telefon numaralarını içeren bir veri örneği sağladılar.
Bilgiler genel satışa sunulurken, bilgisayar korsanı ayrıca ihlal nedeniyle para cezalarından kaçınmak için Twitter'a verileri özel olarak satın alma fırsatı da sundu.
Gizmodo tarafından bildirildiği üzere 3 Ocak 2023'te, başka bir forum kullanıcısı olan StayMad, satışın aslında "yalnızca" 200 milyon kullanıcı hesabı olduğunu ve telefon numaralarını içermediğini duyurdu; diğer kullanıcılar, başlangıçta satılık olan verilerin doldurulduğunu, ve fiyatı artırmak için örneğe telefon numaraları eklendi.
StayMad ayrıca verilerin 67 GB'lık bir arşiv olarak ücretsiz olarak indirilebileceği bir bağlantı yayınladı.
Kişisel veriler e-posta adresinizle sınırlı olsa da, bu yine de bazı büyük baş ağrılarına neden olabilir.
Veriler, Sadece Suçlular İçin Değil, Herkes Tarafından Kullanılabilir
Normal şartlar altında, bir veri ihlali yoluyla elde edilen veriler karanlık ağda alınıp satılır ve suçlular tarafından nihai mali çıkar için sizi hedef almak üzere kullanılır. Twitter verileri ücretsiz olarak sunulduğu için, merak eden, platformda söylediklerinizi beğenmeyen veya sadece profil resminizi gerçekten beğenen herkes tarafından kullanılabilir.
Nispeten küçük bir işe yaramayanlar topluluğuna dahil olmak yerine, e-posta adresiniz internet bağlantısı olan ve gün boyu indirme işlemi boyunca sabırla oturan herkes tarafından kullanılabilir ve kötüye kullanılabilir.
E-posta Adresiniz Tacizi Kolaylaştırır
Hayatınızı Twitter'da ve diğer platformlarda yayınlayabilirsiniz, ancak siteden uzak tutmak isteyebileceğiniz ayrıntılar ve gerçekten etkileşimde bulunmak veya onlardan haber almak istemediğiniz bazı insanlar vardır. Birden çok platformda birinin kullanıcı adını bulmanın ne kadar kolay olduğunu zaten göstermiştik , ancak çoğu platformda bir kişiyi engelleyebilir veya en kötü senaryoda onu tamamen bırakabilirsiniz. E-posta adresiniz hayatınızı birbirine bağlar ve onu değiştirmek büyük bir meseledir; Twitter'da birini engellediyseniz, artık onun yerine size e-posta gönderebilirler.
E-posta Güvenliğiniz Tehlikede
Muhtemelen, e-posta adresinizi Google'da ararsanız, çıkmayacaktır. Bu, bilgisayar korsanlarının ve suçluların bunu bilme ihtimalinin düşük olduğu ve bu e-posta adresini kullandığınız hesapların muhtemelen hedef alınmadığı anlamına gelir. Artık e-posta adresiniz dünya tarafından bilindiğine göre saldırıya uğrayabilir. Suçlular, şifrenizi kırma olasılığını artırmak veya hedefli kimlik avı saldırılarını daha büyük bir başarı şansı elde etmek için uyarlamak için Twitter akışınızdaki ayrıntıları kullanabilir.
Doxxing'e Karşı Daha Savunmasızsınız
Anonim bir Twitter hesabınız varsa veya hayatınızın bazı kısımlarını gizli tutmaya çalışıyorsanız bile, e-posta adresiniz gerçek kimliğiniz hakkında değerli bir ipucu sağlayabilir. Küçük bir ayrıntı gibi görünebilir, ancak muhtemelen saldırganların daha önce sahip olmadığı bir ayrıntıdır. Belki tam adınızı veya konumunuzu içerir. Okulunuza veya çalıştığınız şirkete bağlı olabilir. Bu bilgi parçacıkları, sizi bir birey olarak belirlemeye yetecek kadar, yani doxxing olana kadar birbirine eklenebilir .
Twitter Veri İhlali Göründüğünden Daha Tehlikeli
Son zamanlardaki diğer veri ihlalleri daha fazla bilgiyi açığa çıkarırken, Twitter veri sızıntısı saldırganlara ve amatörlere e-posta adresinizi hayatınızın mahrem detaylarıyla ilişkilendirme fırsatı sunuyor. Gelecekte bunun başınıza gelmesini önlemek için, herhangi bir platformda veya hizmette hesap açarken e-posta takma adını kullanın.
