如何保护自己免受 Twitter 最新攻击

黑客窃取了超过 2 亿 Twitter 用户的账户详细信息(新窗口),并于 2023 年 1 月初将数据库发布在黑客论坛上。这些详细信息包括用户的电子邮件地址和 Twitter 句柄,使人们有可能识别假名 Twitter 帐户。

专家认为,此列表是 2022 年 12 月报道的类似数据库的精炼版本,其中包含大约 4 亿个 Twitter 句柄(新窗口)以及相关的电子邮件和电话号码。

虽然 Twitter 否认这些帐户详细信息是

通过“利用 [其] 系统的漏洞”被盗用的(新窗口),但 的创建者 Troy Hunt(该网站允许您查看您的数据是否已在违规行为中暴露)指出,这似乎是措辞谨慎的非否认:

Twitter 现在因拒绝承认此事件为违规

行为而面临集体诉讼(新窗口)。

亨特先生还报告说,据称来自违规行为的电子邮件帐户似乎是合法的。

这些帐户详细信息很可能是利用 Twitter 在 2022 年 8 月承认的 API 漏洞获得的。该公司于 2022 年 1 月获悉,它在 2021 年 6 月的一次更新中引入了一个漏洞,该漏洞允许任何输入电话号码或电子邮件地址的人查看相应的 Twitter 句柄(如果存在)。

当时,Twitter 声称此次入侵暴露了大约

540 万个 Twitter 句柄(新窗口)及其对应的电子邮件和电话号码。

这次入侵会对您造成什么影响?
没有证据表明黑客访问了用户的密码或 DM。尽管如此,攻击者现在可以将公开的电子邮件地址和电话号码链接到 Twitter 帐户,这可能使他们能够识别和泄露 Twitter 用户。这还将使他们能够编写更具说服力的网络钓鱼攻击。

在调查此次入侵时,亨特先生发现 Twitter 数据库中 98% 的电子邮件之前曾在另一次数据泄露中被曝光(新窗口)。黑客只需获取暴露的电子邮件地址并将其输入 Twitter,即可为不断增长的犯罪数据库添加另一个数据点。

包含用于 GDPR 就绪活动的可选电子邮件线 WhatsApp 数据 索。因此,您将看到您的电子邮件的打开率高于任何其他列表。此外,我们已经为您验证了联系人,因此您无需再次检查以确保其质量。简而言之,我们尽一切努力让您从营销活动中获得最佳效果。

如何从 Twitter 数据泄露中恢复

您可以做的第一件事是访问新窗口)查看您的电子邮件地址或电话号码是否在泄露中暴露。如果两者都没有出现,您可能无需担心。

如果您的电子邮件出现了,您应该将其从您的 Twitter 帐户和您使用它的任何其他帐户中删除。您还应该预计收到的网络钓鱼电子邮件的数量和质量会有所上升。

如果您的电话号码出现了,您应该将其与

您的 Twitter 帐户和您使用它的任何其他帐户取消链接。您还可能会收到恶意电话和短信(短信钓鱼),试图欺骗您泄露敏感信息。

即使您的电话号码没有出现在 Have I 中,如果您使用电话号码进行双因素身份验证 (2FA),您也应该停止。通过短信进行双重身份验证并不安全,您应该改用更安全的方式,例如基于时间的一次性密码应用程序或硬件安全密钥。

如何保护自己免受未来数据泄露的影响

虽然您无法自己防止数据泄露,但您可以总 潜在客户的电话号码数据库 体上降低数据泄露的风险。以下步骤将防止黑客获取真正敏感的信息或使用他们窃取的数据进入您的其他帐户:

尽可能为每个帐户启用双重身份验证。这样可以防止黑客即使拥有您的密码和电子邮件也无法访问您的帐户。这可能是至关重要的最后一道防线。

为每个帐户使用强大的唯一密码

如果您为每个帐户使用不同的密码,则数据泄露不会影响该帐户以外的其他帐户,从而限制了潜在的损害和恢复时间。您还应该使用安全的开源密码管理器来跟踪所有密码。
为每个帐户使用唯一的电子邮件别名。使用与唯一密码相同的逻辑,如果您为每个帐户创建唯一的电子邮件别名,黑

客就无法识别您的帐户或跨平台跟

踪您。Proton Mail 的 SimpleLogin(新窗口) 使创建和管理数十个电子邮件别名变得简单。如果您使用 SimpleLogin 为您的 Twitter 帐户创建别名,您就不 btc 电子邮件列表 会面临被识别的风险,并且可以轻松关闭该别名以避免网络钓鱼攻击。
不要分享敏感信息(当您可以避免时)。 是时候面对现实并承认,您与在线公司分享的任何信息都很有可能在某个时候被曝光。但公司不能在违规行为中曝光您从未提供过的东西。如果可能,在创建帐户时,请避免分享除假名和电子邮件别名之外的任何信息。
这些步骤将有助于减少您接触大麻的机会。

滚动至顶部