최신 Twitter 데이터 유출 혐의 이후 자신을 보호하는 방법

4억 개가 넘는 트위터 계정의 개인 정보가 인기 있는 마이크로블로깅 서비스의 데이터 유출 혐의로 오픈 웹에서 판매되고 있는 것으로 알려졌습니다. 그러나 판매용은 정확히 무엇이며 어떻게 자신을 보호할 수 있습니까?

2022년 12월 트위터 데이터 유출 사건에서 무슨 일이 일어났습니까?

2022년 12월 23일, 인기 있는 데이터 유출 포럼의 한 사용자가 Twitter API의 취약성을 사용하여 스크랩한 4억 사용자의 개인 데이터를 판매한다고 발표했습니다.

사용자가 판매용 데이터를 직접 제공하는 동안, 그들은 또한 Twitter CEO Elon Musk에게 독점권과 데이터 보호 기관 및 규제 기관으로부터 수백만 달러의 벌금을 피할 수 있는 기회를 약속하는 제안을 했습니다 .

Twitter 또는 Elon Musk가 이 글을 읽고 있다면 이미 4억 명의 사용자 위반에 대한 벌금을 상상하는 540만 위반 이상의 GDPR 벌금을 위험에 빠뜨리고 있는 것입니다.

나는 당신에게 조언할 것입니다. 페이스북처럼 GDPR 위반 벌금으로 2억 7,600만 달러를 지불하지 않는 최선의 선택(5억 3,300만 명의 사용자가 스크랩됨으로 인해)은 이 데이터를 독점적으로 구매하는 것입니다. 여기 @ [편집 됨]의 공식 소유자 중개인을 통해 갈 수 있습니다. ] 또는 admin @ [편집됨] 이후에 이 스레드를 삭제하고 이 데이터를 다시 판매하지 않습니다.

MUO는 이 데이터의 제한된 샘플을 보았고 진위를 확인할 수는 없지만 이메일 주소, 이름, 사용자 이름, 계정 생성 날짜 및 사용자 팔로워 수를 표시하는 것으로 보입니다. 나열된 계정의 약 절반에 전화번호도 포함되어 있습니다.

트위터에는 현재 댓글을 달기 위해 연락할 커뮤니케이션 담당자가 없습니다.

해커 혐의가 언급한 바와 같이 트위터는 이미 법적 문제에 직면해 있으며, TechGenix 에 따르면 아일랜드 데이터 보호 위원회는 최근 2022년 8월 540만 명의 트위터 사용자에게 영향을 미친 데이터 유출에 대한 조사를 시작했습니다 .

범죄자는 Twitter 유출 정보로 무엇을 할 수 있습니까?

범죄자가 귀하의 개인 정보를 매물로 내놓는 것은 좋지 않습니다. 특히 그것을 사기 위해 기꺼이 돈을 쓰는 사람들이 투자 수익을 기대하는 범죄자일 경우 더욱 그렇습니다.

이메일 주소는 귀하 또는 귀하의 연락처에 대한 사회 공학 및 스피어피싱 공격을 용이하게 하는 데 사용될 수 있습니다. 이는 트위터 계정에서 공유하는 방대한 개인 정보와 결합될 때 특히 효과적일 수 있습니다. 전화번호는 종종 PayPal 및 뱅킹을 위한 2단계 인증(2FA) 시스템의 일부로 사용됩니다. 귀하의 전화번호를 알고 있는 사이버 범죄자는 이를 사용하여 SIM 스와핑 공격을 설계하고 귀하의 전화번호에 액세스할 수 있으며 거기에서 귀하의 금융 계정에 액세스할 수 있습니다.

트위터 위반 혐의가 발생한 후 어떻게 자신을 보호할 수 있습니까?

정보가 개인 구매자에게 공개될 것이라는 확인은 없지만 정보가 진짜인 경우에도 잠재적으로 범죄자가 귀하를 표적으로 삼는 데 사용할 수 있습니다. 다른 계정에 이메일 주소를 사용하는 경우 해당 계정에서 즉시 변경해야 합니다. 마찬가지로 다른 계정에서 Twitter 계정에 사용된 전화번호를 연결 해제해야 합니다.

앞으로는 가입하는 모든 계정에 대해 이메일 별칭을 사용해야 하며 가능한 경우 보조 전화번호를 사용해야 합니다. SMS 또는 전화 기반 2FA 시스템은 오랫동안 안전하지 않은 것으로 여겨져 왔으며 대신 앱 기반 2FA로 전환해야 합니다.

Twitter는 유일한 마이크로블로깅 플랫폼이 아닙니다.

2022년은 트위터에게 최고의 해가 아니었고, 최신 보안 위반 혐의 외에도 전체 통신 부서를 포함해 직원의 약 절반을 잃었습니다. 향후 Twitter의 보안 및 잠재적 수명이 걱정된다면 대체 플랫폼 사용을 고려하십시오.