Massiivinen Twitter-tietovuoto: 400 Gt ja 2870 XNUMX miljoonaa tiliä

400 Gt X:n (entinen Twitter) käyttäjätietoja on vuotanut hakkerifoorumille.
Rikkomus voi koskea jopa 2.870 miljardia profiilia, mukaan lukien metatiedot ja sähköpostiosoitteet.
Tapaus viittaa tyytymättömään työntekijään yrityksen joukkoirtisanomisten jälkeen.
Salasanoja ei sisälly, mutta tietojenkalastelun ja henkilökohtaisten huijausten riskit ovat korkeat.

Uusi tietomurto on ravistellut digitaalista maailmaa ja saattaa vaikuttaa miljardeihin X:ään linkitetyihin tileihin, alusta, joka tunnettiin aiemmin nimellä Twitter. Tiedot, joita kerrottiin jaettu BreachForums-foorumin kautta, herättävät jälleen huolta henkilötietojen turvallisuudesta sosiaalisessa mediassa.

Vuotanut sisältö, joka saavuttaa a Kokonaiskoko 400 gigatavua, sisältää metatiedot käyttäjäprofiilit kerätty vuoden 2021 ja vuoden 2025 alussa. Vaikka alusta ei ole antanut virallista lausuntoa, useat kyberturvallisuusasiantuntijat ovat yhtä mieltä tilanteen vakavuudesta.

Miten tietomurto tapahtui?

Kaikki viittaa siihen, että Vuodon alkuperä liittyy yrityksen entiseen työntekijään, joka olisi päässyt tietoihin X:ään äskettäin vaikuttaneiden joukkoirtisanomisprosessien aikana. Tämä henkilö, joka tunnistettiin foorumeilla ThinkingOneksi, selitti yrittäneensä ottaa yhteyttä yritykseen eri kanavien kautta ilmoittaakseen ongelmasta, mutta hän ei saanut vastausta.

X:n näennäisen välinpitämättömyyden edessä, ThinkingOne päätti tehdä tietokannan julkiseksi. Tätä varten hän ei vain levittänyt nykyistä tietoa, vaan myös yhdistettiin ne edellisen vuodon vuodelta 2023 vastaaviin, mikä lisäsi sekä mukana olevien profiilien määrää että määrää. Tämä tapaus muistuttaa muita tietomurtotapauksia, kuten vuoto El Corte Inglésissä.

Ainutlaatuinen sisältö - Napsauta tästä Mikä on Genesis Mission ja miksi se huolestuttaa Eurooppaa?

Vaikka aktiivisten X-käyttäjien määräksi arvioidaan hieman yli 330 miljoonaa, Vuotaneet tiedot kattavat jopa 2.870 miljardia tietuetta. Tietoturvaasiantuntijoiden mukaan tämä ero voi johtua ei-aktiivisten tilien, bottien, poistettujen profiilien tai alustan tallentamien historiallisten tietojen sisällyttämisestä.

Mitä vuoto tarkalleen ottaen sisältää?

Hakkeri

Toisin kuin muut tietomurrot, jotka ovat vaarantuneet salasanoihin tai maksutietoihin, Tämä keskittyy erittäin yksityiskohtaiset metatiedot profiileista. Vuotaneiden kohteiden joukossa ovat:

Yksilölliset käyttäjätunnisteet (tunnukset)
Nimet ja pseudonyymit
Profiilien URL-osoitteet
Luontipäivät
Sijainti ja aikavyöhyketiedot
Seuraajat ja seuraajien määrä (vuosilta 2021 ja 2025)
Suosikit ja viestit
Nykyinen ja 2021 näyttönimi
Viimeisimmän twiitin lähde (esim. mistä sovelluksesta se lähetettiin)

Lisäksi jotkin tietoerät sisältäisivät myös sähköpostiosoitteet, mikä lisää merkittävästi tietojenkalasteluhyökkäysten riskiä. Tämä ongelma on havaittu muissa vuodoissa, kuten Ticketmasterin vuoto.

Molempien vuotojen tiedot sisältävä yhteinen tiedosto luotiin a Vahvistettu CSV, jossa on yli 201 miljoonaa merkintää. Kyberturvallisuusyritys SafetyDetectives kertoi tarkistaneensa satunnaisen otoksen näistä tietueista ja varmisti, että tiedot vastaavat todellisia käyttäjiä.

Kyberturvallisuusasiantuntijoiden reaktiot

Alan asiantuntijat ovat luokitelleet tämän aukon yksi sosiaalisen median historian suurimmista. Vaikka tietojen luonne saattaa tuntua arkaluonteiselta, koska se ei sisällä salasanoja, yksityiskohtien taso antaa riittävästi tietoa käytettäväksi sosiaalisen suunnittelun kampanjoita ja henkilökohtaiset petokset.

Ainutlaatuinen sisältö - Napsauta tästä Kuinka tarkistaa taustaliikenne ExpressVPN:llä?

He huomauttavat, että yksi välittömimmistä riskeistä on tietojen käyttö hyvin muotoiltuja tietojenkalastelukampanjoita. Jos kyberrikollisella on pääsy sekä sähköpostiin että käyttäjähistoriaan ja käyttäjätunnukseen, hän voi luoda erityisen vakuuttavia viestejä uhrien huijaamiseksi. Tämä on samanlainen kuin huolenaiheet, joita on ilmaistu muista viimeaikaisista rikkomuksista, kuten LinkedIn vuoto.

Se varoittaa myös niin sanotuista kohdistetuista hyökkäyksistä., jossa rikolliset mukauttavat strategioitaan vuotaneissa profiileissa havaittujen etujen tai käyttäytymisen perusteella. Tämä voi johtaa monimutkaisempia huijauksia, roskapostihyökkäyksiä tai jopa digitaalista kiristystä.

Aiheeseen liittyvä artikkeli:

Mitä tietovuotojen estämiseen tarkoitettuja työkaluja Sophos Home sisältää?

Mitä käyttäjät voivat tehdä?

Vaikka käyttäjät eivät voi takautuvasti estää tietojensa vuotamista, he voivat ottaa suojatoimenpiteet:

Vaihda X:n salasana välittömästi, mieluiten käyttämällä a monimutkainen avain tai automaattinen generaattori.
Vältä klikkaamasta epäilyttäviä linkkejä tai vastaa tuntemattomien lähettäjien sähköposteihin.
Tarkista ja vahvista tietosuoja-asetukset digitaalisissa verkoissa ja palveluissa.
Varo puheluita, tekstiviestejä tai sähköposteja, joissa pyydetään arkaluonteisia tietoja.
Valvo pankkitilejä, sähköpostitilejä ja muita linkitettyjä alustoja etsivät epätavallista toimintaa.
Ilmoita epäilyttävästä käytöksestä suoraan X:lle tai paikallisille viranomaisille, jos epäilet huijausta.

Useita tilejä hallinnoivia neuvotaan myös tarkistamaan ristiin vastaavuus muilla alustoilla, koska kyberrikolliset käyttävät usein tietoja uudelleen yrittäessään käyttää useita palveluita. Turvallisuuden lisäämiseksi on tärkeää tietää, miten luoda suojattuja tietokantoja.

Ainutlaatuinen sisältö - Napsauta tästä Ilmainen vakoilunesto

Twitter ei ole kommentoinut asiaa.

Yksi tämän tapauksen häiritsevimmistä ongelmista on X:n vastauksen tai avoimuuden puute. Toistaiseksi yhtiö ei ole antanut virallista lausuntoa, joka ei vahvista tai kiistä tiedoston aitoutta.

Tämä hiljaisuus on aiheuttanut levottomuutta teknologiayhteisössä, erityisesti tietoturvatutkijoiden keskuudessa, joiden mielestä yrityksen pitäisi ainakin julkisesti raportoida tilanteesta.

Kontekstikaan ei auta: vain muutama päivä sitten yrityksen osti Elon Muskin perustama tekoälyyritys xAI. Tämä siirtymä saattaa viivästyttää institutionaalista reagointia tai vaikeuttaa kriisinhallintaa.

Joka tapauksessa, Asiantuntijat ovat yhtä mieltä siitä, että viestinnän puute lisää epävarmuutta ja jättää käyttäjät suojattomiksi. Monet ihmettelevät, onko heidän tilinsä vaarantunut ja mihin sisäisiin toimenpiteisiin X on ryhtynyt lieventääkseen ongelman vaikutuksia.

Kaikki viittaa siihen, että tämä on tapaus, joka tulee olemaan käännekohta sosiaalisen median kyberturvallisuudessa. Vaikka useimmat tiedot eivät ole äärimmäisen arkaluonteisia yksinään, niiden yhdistäminen voi olla mahdollista erittäin vakavia seurauksia väärissä käsissä.

Digitaalinen yhteisö vaatii alustoilta suurempaa vastuullisuutta suojatakseen käyttäjiensä tietoja ja toimiakseen ripeästi tietoturvaloukkauksen sattuessa. Odotan, että X puhuu ja antaa selityksiä, asiantuntijat vaativat, että yksilöllinen valvonta ja hyvät käytännöt pysyvät ensimmäisenä puolustuslinjana vältä joutumasta digitaalisten huijausten tai petosten uhriksi.

Alberto Navarro

Olen teknologian harrastaja, joka on muuttanut "nörtti"-harrastuksensa ammatiksi. Olen käyttänyt yli 10 vuotta elämästäni uusinta teknologiaa käyttäen ja kaikenlaisten ohjelmien parissa puhtaasta uteliaisuudesta. Nyt olen erikoistunut tietotekniikkaan ja videopeleihin. Tämä johtuu siitä, että yli 5 vuoden ajan olen työskennellyt kirjoittaen useille teknologiaa ja videopelejä käsitteleville verkkosivustoille ja luonut artikkeleita, jotka pyrkivät antamaan sinulle tarvitsemaasi tietoa kielellä, jota kaikki ymmärtävät.

Jos sinulla on kysyttävää, tietoni ulottuu kaikesta Windows-käyttöjärjestelmään liittyvästä sekä matkapuhelimien Androidista. Ja sitoumukseni on sinulle, olen aina valmis käyttämään muutaman minuutin ja auttamaan sinua ratkaisemaan kaikki kysymyksesi, joita sinulla saattaa olla tässä Internet-maailmassa.