サイバー犯罪者は、セキュリティ上の欠陥に気付くとすぐにハッキングの機会を逃しません。 これは、まさに最新のケースです。 社会的ネットワーク Twitter 、5.4 万のアカウントが侵害されました。
不具合 主に何百万ものアカウントの匿名性に影響を与えてきました 、昨年のコード更新で脆弱性が使用されました。
データが盗まれた数百万のアカウント
この事件は、ハッカーが悪用した2022年XNUMX月にまでさかのぼります。 2021 年 XNUMX 月のソーシャル ネットワークのコード更新における脆弱性 電話番号を許可したか、 email その情報が既存の Twitter アカウントにリンクされているかどうか、リンクされている場合はどの特定のアカウントにリンクされているかを知るために、ログイン時に入力されるアドレス。
これにより、 5.4 万アカウントの個人データ 、今回はパスワードの盗難はありませんでしたが。 この個人情報の盗難の主な影響は、匿名のアカウントを持ちたい人に関係しています。 もちろん、関連する電子メールや携帯電話は、他のサイバー犯罪者にとって甘い歯になる可能性もあります。
このバグは、2022 年 XNUMX 月にバグ報奨金プログラムを通じて Twitter に報告されました。 当時は修正されており、悪用されたという記録はありませんでした。
しかし、Bleeping Computer による最近のレポートでは、ハッキング フォーラムで 5.4 万のアカウントとそれに関連付けられた電子メール アドレスと携帯電話番号を含むそのデータベースが 30,000 ドルで売却されたと報告されています。 その時、Twitterはそのリークの真実性を確認したため、公開されました.
影響を受けているかどうかを知る方法
彼らは、ソーシャル ネットワーク自体から、現時点では、どのアカウントがどれだけ侵害されたかがわからないことを確認しています。 しかし、彼らは 確認が取れた場合は、それらのいずれかのすべての所有者に直接通知します 影響を受けたということです。
「この問題の影響を受けたことを確認できるアカウント所有者に直接通知します。 影響を受けた可能性のあるすべてのアカウントを確認できないため、この更新を投稿しています。また、州や他の関係者の標的になる可能性のある仮名アカウントを持つ人々に特に注意を払っています。」
アカウントのセキュリティが心配な場合や、Twitter が個人情報を保護する方法について質問がある場合は、データ保護オフィスに連絡してください。 このフォームを通じて .
自分を守る方法: 二要素認証
Twitter からは、ソーシャル ネットワークへのログインのために、Twitter で XNUMX 要素認証を有効にすることを (この場合は影響があるかどうかに関係なく) 推奨しています。
この追加のセキュリティ層を有効にするプロセスは簡単です。オプション メニューに移動し、[設定とプライバシー] セクションで停止します。 ここでは「セキュリティ およびアカウント アクセス」、「セキュリティ」の順に選択します。
[XNUMX 要素認証] をクリックまたはタップして、XNUMX 要素認証方法を選択します。 テキスト メッセージ、認証アプリ、またはセキュリティ キー.
この 2FA に加えて、彼らは次のことを推奨しています。 身元はできるだけ隠しておく 公開されている電話番号やメールアドレスをTwitterアカウントに追加しないこと。