X, kas agrāk bija pazīstams kā Twitter, nesen ir veidojis virsrakstus, un Elons Musks apgalvo, ka hakeri ir mēģinājuši izjaukt platformu. Tomēr jaunākās ziņas, kas saistītas ar sociālo mediju vietni, ir īpaši satraucošas, un tās lietotājiem pakļauj nopietnu risku.
Šā mēneša sākumā tika parādīti ziņojumi par būtisku datu pārkāpumu, kurā iesaistīts X, pēc tam, kad tika apgalvots, ka pašpasludinātais datu entuziasts, kas pazīstams kā “domājošs viens”, ir izlaidis datu bāzi, kurā populārā hakeru forumā ir vairāk nekā 200 miljonu lietotāju ierakstu. Noplūdušie dati ietver vārdus, e -pasta adreses un gandrīz visu pārējo, kas saistīts ar lietotāja X profilu.
X lietotne iPhone (Kurts “Cyberguy” Knutsson)
Kas jums jāzina
Tiek uzskatīts, ka X datu noplūde tā izriet no pārkāpumu kombinācijas, ieskaitot masīvu, kas, iespējams, notika 2025. gada janvārī un vēl 2023. gadā. Noplūdušā datu kopa, kas, kā ziņots, ir 34 GB CSV fails, satur 201,186 753 ierakstus ar tādu informāciju kā X ekrāna nosaukumi, lietotāja personas, pilna nosaukumi, e -pasta adreses (2023. zonas un profila attēli.
ThinkingOne apgalvoja, ka dati ir savstarpēji norādīti no lielākiem pārkāpumiem, kas saistīti ar 2,8 miljardiem unikālu Twitter ID un ekrāna nosaukumiem. Iespējams, ka šis pārkāpums bija saistīts ar iekšējās informācijas darbu atlaišanas laikā X, lai gan uzņēmums nav pārbaudījis šo prasību. Kiberdrošības pētnieki, ieskaitot tos no Drošības detektīvidaļēji apstiprināja datu autentiskumu, saskaņojot paraugu ar publiskajiem X profiliem un pārbaudot dažas e -pasta adreses. Tomēr viņi nespēja pilnībā apstiprināt īpašumtiesības.
Šķiet, ka pārkāpums izseko līdz neaizsargātībai, kas identificēta 2022. gada janvārī, izmantojot Twitter Bug Bounty programmu. Šī kļūda ļāva uzbrucējiem piekļūt lietotāja datiem, izmantojot tikai e -pasta adresi vai tālruņa numuru. Lai arī ievainojamība tika izlabota, šķiet, ka kompromitētie dati ir atjaunojušies vēlākajās noplūdēs.
Daļa datu (drošības detektīvu) daļēja apstiprināšana (Kurts “Cyberguy” Knutsson)
Ļaunprātīga programmatūra pakļauj 3,9 miljardus paroļu milzīgos kiberdrošības draudos
Datu pārkāpums apdraud X lietotājus
Tikai 2025. gada negadījumā nav iekļautas paroles vai finanšu informācija, guess, apvienojot ar 2023. gada noplūdes e -pasta adresēm, tas ievērojami palielina pikšķerēšanas un sociālās inženierijas uzbrukumu risku. X rakstīšanas laikā nav oficiāli atzinusi šo konkrēto pārkāpumu, lai gan iepriekš tas samazināja 2023. gada incidentu, apgalvojot, ka tas galvenokārt ir saistīts ar publiskiem datiem.
Kopā 2,8 miljardi ierakstu ievērojami pārsniedz X aplēstos no 335 līdz 600 miljoniem aktīvo lietotāju, kas liek domāt, ka datu kopā var iekļaut neaktīvus kontus, robotprogrammatūras vai vēsturiskus datus. Kaut arī visa pārkāpuma darbības joma un ietekme joprojām ir neskaidra, incidents izceļ pastāvīgās platformas drošības problēmas, it īpaši pēc tā iegūšanas XAI 2025. gada marta beigās.
X logotips viedtālrunī (Kurts “Cyberguy” Knutsson)
Kā noņemt privātos datus no interneta
7 veidi, kā jūs varat būt drošībā no X datu pārkāpuma
Ja jums ir konts X vai domājat, ka jūsu dati varētu būt bijuši daļa no pārkāpuma, šeit ir septiņi svarīgi soļi, kurus varat veikt, lai pasargātu sevi.
1) Izmantojiet spēcīgu pretvīrusu programmatūru
Šis pārkāpums ietvēra e -pasta adreses, kas saistītas ar X kontiem, galveno degvielu pikšķerēšanas uzbrukumiem. Hakeri tagad var nosūtīt e -pastus, kas izskatās kā no X, Musk vai atbalsta, lūdzot jūs “pārbaudīt savu kontu” vai “atiestatīt paroli”. Tie bieži satur saites vai pielikumus, kas var instalēt ļaunprātīgu programmatūru vai nozagt personas datus.
Labākais veids, kā pasargāt sevi no ļaunprātīgām saitēm, kas instalē ļaunprātīgu programmatūru, potenciāli piekļūstot jūsu privātajai informācijai, ir spēcīga pretvīrusu programmatūra, kas instalēta visās jūsu ierīcēs. Šī aizsardzība var arī brīdināt jūs par pikšķerēšanas e -pastiem un ransomware izkrāpšanu, saglabājot jūsu personisko informāciju un digitālos aktīvus. Iegūstiet manas izvēles par labākajiem 2025 pretvīrusu aizsardzības uzvarētājiem jūsu Windows, Mac, Android un iOS ierīcēmApvidū
2) Noņemiet personas datus no interneta
Tā kā šī X noplūde ir atklājusi pilnus vārdus, e-pasta adreses un citas publiski vērstas profila detaļas, hakeri to var viegli saistīt ar citām datu brokeru vietnēm, lai izveidotu jums pilnu profilu. Tas varētu izraisīt uzdošanos vai šķēpa phication.
Lai samazinātu ekspozīciju, izmantojiet uzticamu datu noņemšanas pakalpojumu, kas skenē datu brokeru vietnes un pieprasa jūsu personiskās informācijas dzēšanu. Lai gan neviens pakalpojums sola noņemt visus savus datus no interneta, noņemšanas pakalpojums ir lieliski, ja vēlaties uzraudzīt un automatizēt informācijas noņemšanu no simtiem vietņu nepārtraukti ilgākā laika posmā. Pārbaudiet manu labāko datu noņemšanas pakalpojumu izvēli šeitApvidū
3) Mainiet X konta paroli
Kaut arī šajā konkrētajā pārkāpumā, iespējams, nav iekļautas paroles, joprojām pastāv ievērojams dangers, it īpaši, ja vairākās platformās izmantojat to pašu paroli. Kad uzbrucēji ir jūsu e -pasts, viņi bieži mēģina to izmantot ar kopīgām vai iepriekš noplūdušām parolēm, lai ielauztos kontos.
Lai mainītu X konta paroli, dodieties uz Iestatījumi un privātums Jūsu profila izvēlnē atlasiet Jūsu konts un pieskarties Mainiet savu paroliApvidū Ievadiet savu pašreizējo paroli, iestatiet jaunu spēcīgu paroli un apstipriniet izmaiņas. To var izdarīt, izmantojot mobilo lietotni vai piesakoties tīmeklī. Apsveriet iespēju izmantot paroļu pārvaldnieku, lai ģenerētu un saglabātu sarežģītas paroles. Iegūstiet sīkāku informāciju par manu Labākie eksperti pārskatītie paroļu vadītāji 2025. gadā šeitApvidū
4) Padariet savu X profilu privātāku, lai samazinātu risku nākotnē
Pielāgojiet sava X konta privātuma iestatījumus, lai ierobežotu personiskās informācijas redzamību, piemēram, padarot jūsu profilu privātu. Pārliecinieties, ka tikai nepieciešamā informācija ir publiski redzama. Informāciju, kas šķiet nekaitīga, piemēram, jūsu atrašanās vieta, amata nosaukums vai dzimšanas diena, var izmantot kibernoziegumi, lai jūs uzdotos vai uzminētu jūsu pieteikšanās akreditācijas datus. Ja jūsu X profilā ir iekļauta kāda personiska informācija, kas nav nepieciešama, tagad ir laiks to noņemt.
Jūsu profila uzturēšana minimālā ne tikai aizsargā jūsu privātumu, guess arī apgrūtina krāpniekus pārliecināt pikšķerēšanas ziņojumus vai sociālās inženierijas uzbrukumus. Padomājiet divreiz, pirms publiski publiski ievietojiet personīgus atjauninājumus vai detaļas, it īpaši, ja tos var izmantot, lai uzminētu paroles vai pārbaudītu jūsu identitāti.
Iet uz Iestatījumi> Privātums un drošība un nofiksējiet konta redzamību.
5) Jūsu X un e-pasta kontiem iespējot divu faktoru autentifikāciju (2FA)
Ja hakeri saņēma jūsu e -pastu no X pārkāpuma, viņi var mēģināt atiestatīt jūsu paroli. 2FA palīdz to apturēt, pieprasot otro kodu, lai pieteiktos:
- Izmantojiet autentifikatora lietotni, piemēram, Google Authenticator vai Authy, nevis SMS, kuru var pārtvert
- Nodrošiniet arī savus e -pasta kontus, jo tos var izmantot, lai atiestatītu jūsu X akreditācijas datus
6) Izmantojiet VPN publiskajā Wi-Fi
Aizsargājiet savus datus, piekļūstot X vai citām platformām publiskos tīklos, izmantojot VPN, lai šifrētu savienojumu. Tas palīdzēs aizsargāt jūsu informāciju no ļaunprātīgu dalībnieku pārtveršanas. Uzticams VPN ir būtisks, lai aizsargātu jūsu tiešsaistes privātumu un nodrošinātu drošu, ātrdarbīgu savienojumu. Lai iegūtu labāko VPN programmatūruApvidū
7) Reģistrējieties identitātes zādzību aizsardzībai, lai noķertu, ja jūsu X saistītā informācija tiek ļaunprātīgi izmantota
Izmantojot 200 plus miljonus vārdu un e-pasta adreses, krāpnieki var mēģināt atvērt kontus uz jūsu vārda vai izmantot savu e-pastu krāpšanas mēģinājumos. Laba identitātes aizsardzība var jūs brīdināt, ja jūsu informācija tiek pārdota tumšajā tīmeklī. Tas var arī palīdzēt jums iesaldēt bankas un kredītkaršu kontus, lai novērstu turpmāku noziedznieku neatļautu izmantošanu. Skatiet manus padomus un labākos izvēles, kā pasargāt sevi no identitātes zādzībāmApvidū
Jauni pikšķerēšanas izkrāpšanas pārspēj drošības kodi, lai nozagtu jūsu informāciju
Kurta galvenāņemšana
X pārkāpums ir vēl viens atgādinājums, ka neaizsargātības labošana ir tikai viens daudz lielāks mīkla. Noplūdušo datu noturība-gadus pēc sākotnējā trūkuma atklāšanas un fiksēta-izceļ garo iedarbības asti, kas nāk ar liela mēroga pārkāpumiem. Pat tad, ja akreditācijas dati nav iesaistīti, tādu identifikatoru kombināciju kā e-pasta adreses, nosaukumi un sociālie savienojumi var tikt ieročoti, izmantojot korelācijas uzbrukumus, datu bagātināšanu un AI, kas darbojas ar sociālo inženieriju.
Vai jums liekas, ka uzņēmumi dara pietiekami daudz, lai aizsargātu jūsu datus no hakeriem un citiem kiberdraudiem? Paziņojiet mums, rakstot mūs Cyberguy.com/contact.
Lai uzzinātu vairāk par maniem tehnoloģiju padomiem un drošības brīdinājumiem, abonējiet manu bezmaksas Cyberguy Report biļetenu, dodoties uz Cyberguy.com/newsletterApvidū
Uzdodiet Kurtam jautājumu vai dariet mums zināmu, kādus stāstus jūs vēlētos, lai mēs aptvertuApvidū
Sekojiet Kurtam viņa sociālajos kanālos:
Atbildes uz visvairāk ņemtiem kiberguy jautājumiem:
Jauns no Kurta:
Autortiesības 2025 Cyberguy.com. Visas tiesības aizsargātas.
