Скандал с Twitter: хакеры заявили, что завладели данными 400 миллионов пользователей. Чем это грозит белорусам и что делать?

Эксперты по безопасности говорят, что это вполне возможно. Рассказываем, какие последствия могут быть у этого «слива» и как себя защитить.

26.12.2022 / 21:36

Фото: Bryce Durbin / TechCrunch

Вечером 23 декабря хакер под никнеймом Ryushi разместил пост на форуме, где торгуют взломанными и украденными базами данных breached. В нем он пишет, что открыл уязвимость в соцсети, которая позволила ему добыть данные 400 миллионов пользователей сервиса. Там же размещен пример данных — это 1000 аккаунтов со связками «имя и фамилия — имя пользователя — email — телефон — время создания аккаунта».

Хакер предлагает администрации Twitter выкупить у него данные, чтобы избежать штрафа за нарушение конфиденциальности — напоминая, что недавно за слив данных 533 миллионов пользователей из Facebook компания Meta заплатила 276 миллионов долларов. Мы пытались с ним связаться, но он проигнорировал сообщение.

Алон Гал, основатель компании Hudson Rock, специализирующейся на расследовании киберпреступности и поиске сливов информации пользователей, пишет, что склоняется к мысли, что информация об утечке данных 400 миллионов пользователей правдива. По его сведениям, данные сумели «вытащить» еще в начале 2022 года благодаря уязвимости платформы. По словам Гала, вполне возможно, что вскоре данные станут публичными.

Напомним, в августе этого года стало известно, что утекли данные 5,4 миллионов пользователей Twitter. Но исследователи утверждают, что выложенный хакером образец данных содержит данные с других аккаунтов (совпало только 50 из 1000 проверенных).

Чем это грозит пользователям?

Самое страшное — деанонимизация пользователей. До сих пор существует очень много анонимных аккаунтов в твиттере, но если их данные станут достоянием хакеров и «сливных» сервисов, то они перестанут быть анонимными. Некоторым это может грозить уголовным преследованием.

Также мошенники могут взломать очень много неактивных аккаунтов и рассылать через них мошеннические сообщения знакомым пользователей. Такое происходит очень часто.

Еще одна опасность— подмена номера известной личности. Сервисы для подмены номеров активно продаются в интернете и теперь любой желающий сможет это сделать.

И последняя большая угроза — это взлом частных аккаунтов известных личностей и обычных пользователей. Часто люди используют одни и те же пароли для разных сервисов и хакеры почти наверняка сумеют таким образом взломать миллионы аккаунтов.

Что сделать, чтобы себя защитить?

Пока данные не стали достоянием общественности, многое можно изменить. Важно знать, что данные в руках хакеров актуальны на первую половину 2022 года и если вы создали аккаунт позже или перестраивали его, то его это коснется слабо.

Во-первых, измените ваш пароль от учетной записи Twitter. Это защитит вас от взлома «в лоб».

Во-вторых, лучше сменить привязанные к аккаунту email и номер телефона. Это также сделает аккаунт более безопасным, так как хакеры и мошенники не будут знать их.

В-третьих, следует включить двухфакторную защиту через мобильное приложение или СМС.

В-четвертых, вспомните или перепроверьте, к чему привязан ваш аккаунт (или был привязан на момент начала 2022 года). Если это ваш личный email и телефон, то с большой вероятностью вас можно идентифицировать. Оцените риски для вас лично.

Если вы в Беларуси, то чем грозит деанонимизация вашего аккаунта? Будет ли она иметь значительные последствия? Действуйте так, как вы решите сами. Берегите себя.

Читайте также:

Какая информация из Nexta и БГМ могла оказаться в руках лукашенковцев и что делать белорусам, которые туда писали

Kotatogram: губопиковцы показали, как они анализируют протестные чаты. Вот что стоит знать

Как зарегистрировать анонимные аккаунты в Telegram, соцсетях и других мессенджерах — подробный гайд

Nashaniva.com