2억 개의 트위터 이메일이 유출되었다고 걱정해야 하는 이유
계정 이름과 이메일 주소를 연결하는 엄청난 양의 트위터 사용자 데이터가 해커에 의해 무료로 공개되었습니다.
많은 사람들은 자신의 이메일 주소가 범죄자의 손에 넘어가는 것에 대해 별로 걱정하지 않습니다. 하지만 여기에 대해 걱정해야 하는 이유가 있습니다.
비공개 Twitter 데이터는 어떻게 온라인에서 사용할 수 있게 되었습니까?
2022년 12월 23일, 인기 있는 해킹 포럼의 한 사용자가 Twitter API의 취약점을 악용하여 4억 사용자의 개인 데이터를 스크랩했다고 발표했습니다. 그들은 이메일 주소, 이름, 사용자 이름, 계정 생성 날짜, 팔로워 수, 경우에 따라 전화번호가 포함된 데이터 샘플을 제공했습니다.
정보가 일반 판매용으로 제공되는 동안 해커는 위반에 대한 벌금을 피하기 위해 트위터에 데이터를 독점적으로 구매할 수 있는 기회도 제공했습니다.
2023년 1월 3일, Gizmodo 의 보고에 따르면 , 또 다른 포럼 사용자인 StayMad는 하울링이 실제로 “단지” 2억 명의 사용자 계정이며 전화번호는 포함하지 않았다고 발표했습니다. 가격을 올리기 위해 샘플에 전화번호를 추가했습니다.
StayMad는 또한 데이터를 67GB 아카이브로 무료로 다운로드할 수 있는 링크를 게시했습니다.
개인 데이터는 귀하의 이메일 주소로 제한되지만 여전히 심각한 골칫거리가 될 수 있습니다.
데이터는 범죄자뿐만 아니라 누구나 사용할 수 있습니다.
정상적인 상황에서 데이터 유출을 통해 얻은 데이터는 다크넷에서 거래되며 범죄자는 궁극적인 금전적 이익을 위해 귀하를 표적으로 삼습니다. Twitter 데이터는 무료로 사용할 수 있기 때문에 호기심이 있거나 플랫폼에서 말하는 내용을 싫어하거나 프로필 사진이 정말 마음에 드는 사람은 누구나 사용할 수 있습니다.
Ne’er-do-wells의 상대적으로 작은 커뮤니티에 포함되는 대신 인터넷 연결이 있고 하루 종일 다운로드할 수 있는 인내심을 가진 모든 사람이 귀하의 이메일 주소를 사용하고 오용할 수 있습니다.
귀하의 이메일 주소는 괴롭힘을 쉽게 만듭니다
Twitter 및 기타 플랫폼에 자신의 삶을 게시할 수 있지만 사이트에 게시하지 않으려는 세부 정보가 있을 수 있으며 실제로 상호 작용하거나 소식을 듣고 싶지 않은 사람들이 있습니다. 우리는 이미 여러 플랫폼에서 누군가의 사용자 이름을 쉽게 찾는 방법을 시연했지만 대부분의 플랫폼에서 개인을 차단하거나 최악의 경우 그대로 둘 수 있습니다. 귀하의 이메일 주소는 귀하의 삶을 하나로 묶으며 변경하는 것은 큰 일입니다. Twitter에서 누군가를 차단한 적이 있다면 이제 대신 이메일을 보낼 수 있습니다.
이메일 보안이 손상되었습니다
Google에서 이메일 주소를 검색하면 나오지 않을 가능성이 있습니다. 이는 해커와 범죄자가 이를 알지 못할 가능성이 높으며 이 이메일 주소를 사용하는 계정이 표적이 되지 않을 수 있음을 의미합니다. 이제 귀하의 이메일 주소가 전 세계에 알려졌으므로 공격을 받을 수 있습니다. 범죄자는 Twitter 피드의 세부 정보를 사용하여 암호를 해독할 확률을 높이거나 스피어피싱 공격을 맞춤화하여 성공 가능성을 높일 수 있습니다.
당신은 Doxxing에 더 취약합니다
익명의 Twitter 계정이 있거나 삶의 일부를 비공개로 유지하려는 경우에도 이메일 주소는 진정한 신원에 대한 귀중한 단서를 제공할 수 있습니다. 작은 디테일처럼 보일 수도 있지만 공격자가 이전에는 가지지 못한 디테일일 가능성이 높습니다. 이름이나 위치가 포함되어 있을 수 있습니다. 그것은 당신의 학교나 당신이 일하는 회사와 연결될 수 있습니다. 이러한 정보 스니펫은 신상 털기와 같이 귀하를 개인으로 정확히 지적하기에 충분할 때까지 함께 추가될 수 있습니다.
트위터 데이터 침해는 보기보다 더 위험합니다
최근의 다른 데이터 유출로 더 많은 정보가 노출되었지만 Twitter 데이터 유출은 공격자와 아마추어에게 이메일 주소를 삶의 은밀한 세부 정보에 연결할 수 있는 기회를 제공합니다. 앞으로 이런 일이 발생하지 않도록 하려면 플랫폼이나 서비스에서 계정을 열 때 이메일 별칭을 사용하십시오.
답글 남기기