Tại sao bạn nên lo lắng rằng 200 triệu email Twitter đã bị rò rỉ
Một kho dữ liệu khổng lồ gồm dữ liệu người dùng Twitter, liên kết tên tài khoản với địa chỉ email, đã bị hacker phát tán miễn phí.
Nhiều người không quá lo lắng về việc địa chỉ email của họ sẽ rơi vào tay bọn tội phạm. Nhưng đây là lý do tại sao bạn nên lo lắng về nó.
Mục Lục
Dữ liệu Twitter riêng tư đã kết thúc trực tuyến như thế nào?
Vào ngày 23 tháng 12 năm 2022, một người dùng trên một diễn đàn hack phổ biến đã thông báo rằng họ đã khai thác một lỗ hổng trong API Twitter để thu thập dữ liệu riêng tư của 400 triệu người dùng. Họ đã cung cấp một mẫu dữ liệu, bao gồm địa chỉ email, tên, tên người dùng, ngày tạo tài khoản, số lượng người theo dõi và trong một số trường hợp là số điện thoại.
Mặc dù thông tin được rao bán chung, nhưng tin tặc cũng cho Twitter cơ hội mua dữ liệu độc quyền để tránh bị phạt do vi phạm.
Vào ngày 3 tháng 1 năm 2023, theo báo cáo của Gizmodo, một người dùng diễn đàn khác, StayMad, đã thông báo rằng con đường thực sự “chỉ” là 200 triệu tài khoản người dùng và không bao gồm số điện thoại—với những người dùng khác suy đoán dữ liệu ban đầu được rao bán đã bị độn, và số điện thoại được thêm vào mẫu để tăng giá.
StayMad cũng đăng một liên kết nơi dữ liệu có thể được tải xuống miễn phí dưới dạng kho lưu trữ 67GB.
Mặc dù dữ liệu cá nhân được giới hạn trong địa chỉ email của bạn, nhưng điều này vẫn có thể khiến bạn đau đầu.
Dữ liệu có sẵn cho bất kỳ ai—Không chỉ tội phạm
Trong các trường hợp thông thường, dữ liệu thu được thông qua vi phạm dữ liệu được giao dịch trên dark net và được bọn tội phạm sử dụng để nhắm mục tiêu đến bạn vì lợi ích tài chính cuối cùng. Vì dữ liệu Twitter được cung cấp miễn phí nên bất kỳ ai tò mò, không thích những gì bạn nói trên nền tảng hoặc những người thực sự thích ảnh đại diện của bạn đều có thể sử dụng dữ liệu này.
Thay vì được chứa trong một cộng đồng tương đối nhỏ gồm những người mới làm tốt, địa chỉ email của bạn có thể được sử dụng và lạm dụng bởi bất kỳ ai có kết nối internet và sự kiên nhẫn để tải xuống trong cả ngày.
Địa chỉ email của bạn làm cho hành vi quấy rối dễ dàng hơn
Bạn có thể đăng cuộc sống của mình lên Twitter và các nền tảng khác, nhưng có những chi tiết mà bạn có thể muốn ẩn khỏi trang web và một số người mà bạn thực sự không muốn tương tác hoặc nghe tin từ họ. Chúng tôi đã trình bày cách dễ dàng tìm thấy tên người dùng của ai đó trên nhiều nền tảng, nhưng trên hầu hết các nền tảng, bạn có thể chặn một cá nhân hoặc trong trường hợp xấu nhất là bỏ nó hoàn toàn. Địa chỉ email của bạn gắn kết cuộc sống của bạn với nhau và việc thay đổi nó là một vấn đề lớn; nếu bạn đã từng chặn ai đó trên Twitter, giờ đây họ chỉ có thể gửi email cho bạn.
Bảo mật email của bạn bị xâm phạm
Rất có thể, nếu bạn tìm kiếm địa chỉ email của mình trên Google, nó sẽ không xuất hiện. Điều này có nghĩa là tin tặc và tội phạm dường như không biết điều đó và các tài khoản mà bạn sử dụng địa chỉ email này có thể không bị nhắm mục tiêu. Bây giờ địa chỉ email của bạn đã được cả thế giới biết đến, nó có thể bị tấn công. Tội phạm có thể sử dụng thông tin chi tiết từ nguồn cấp dữ liệu Twitter của bạn để cải thiện tỷ lệ bẻ khóa mật khẩu của bạn hoặc điều chỉnh các cuộc tấn công lừa đảo trực tuyến để có cơ hội thành công cao hơn.
Bạn dễ bị Doxxing hơn
Nếu bạn có tài khoản Twitter ẩn danh hoặc thậm chí nếu bạn chỉ cố gắng giữ kín các phần trong cuộc sống của mình, thì địa chỉ email của bạn có thể cung cấp manh mối có giá trị về danh tính thực sự của bạn. Nó có vẻ như là một chi tiết nhỏ, nhưng nó có thể là một chi tiết mà trước đây những kẻ tấn công không có. Có thể nó chứa tên đầy đủ của bạn hoặc vị trí của bạn. Nó có thể được gắn với trường học của bạn hoặc công ty nơi bạn làm việc. Những đoạn thông tin này có thể được cộng lại với nhau cho đến khi đủ để xác định bạn là một cá nhân, tức là doxxing.
Vi phạm dữ liệu Twitter nguy hiểm hơn vẻ bề ngoài
Trong khi các vụ vi phạm dữ liệu khác gần đây đã tiết lộ nhiều thông tin hơn, vụ rò rỉ dữ liệu Twitter mang đến cho những kẻ tấn công và những kẻ nghiệp dư cơ hội liên kết địa chỉ email của bạn với các chi tiết thân mật trong cuộc sống của bạn. Để tránh điều này xảy ra với bạn trong tương lai, hãy sử dụng bí danh email khi bạn mở tài khoản trên bất kỳ nền tảng hoặc dịch vụ nào.