到現在,您可能已經聽說過涉嫌違反X,以前稱為Twitter。
洩漏包括帳戶元數據以及大約2億帳戶的電子郵件地址。值得慶幸的是,洩漏不包括敏感的私人憑據,例如帳戶密碼。
但是,這並不意味著受X數據洩漏影響的用戶很清楚。黑客和其他網絡犯罪分子可能無法直接訪問這些帳戶,但是它們有很多信息可以從目標人士訪問帳戶。
這是黑客可以通過X漏洞或實際上任何未來洩漏中洩漏的帳戶電子郵件和元數據來做的。
不再匿名
這是一個很大的。 X洩漏包括數百萬個用戶電子郵件。在X上,此信息不是公開。以前是匿名的帳戶現在可以與帳戶背後的實際個人有關。
這是不好的,原因有一些。假設政治持不同政見者一直在積極運營一個匿名帳戶,以反對其專制政府。現在可能會淘汰這個人。在某些國家,這可能意味著監禁或更糟。匿名的能力使他們能夠自由說話。洩漏現在可能危及這種能力甚至他們的生命。
可混合的輕速速度
從不那麼嚴重但仍然很重要的是,如果他們用於燃燒器使用的電子郵件將其與他們的真實身份聯繫在一起,則運行燃燒器帳戶的用戶現在也可能會被淘汰。
網絡釣魚運動
洩漏中提供的元數據可能包括大量公開信息,但與所有其他元數據和洩漏的電子郵件地址結合在一起,不良演員擁有他們所需的一切通過電子郵件。
如果X用戶收到任何聲稱是X的官方信件的電子郵件,則應謹慎行事。黑客可以利用這些洩漏的電子郵件發送受影響的帳戶網絡釣魚電子郵件,或者看起來像是從X中的虛假電子郵件,以便欺騙用戶提供其私人憑據,例如他們的帳戶密碼。
更精明的用戶可能不會因為僅複製官方X電子郵件的網絡釣魚電子郵件而跌落。但是,即使是Savvier Hackers也將利用洩漏的元數據來進一步使他們的電子郵件合法化並欺騙目標用戶。例如,洩漏的X數據包括諸如位置數據之類的信息以及用戶發布其最後一條推文的應用程序。黑客可以使用這些數據進一步掩蓋他們的網絡釣魚電子郵件,並使它看起來像X的真實電子郵件。
社會工程
網絡犯罪分子可以通過社會工程運動中洩漏的數據中的信息進一步將事情帶走。
騙子和其他威脅行為者可以武器化這個元數據,並欺騙X用戶提供有關其帳戶的更敏感數據。例如,不好的演員可以接觸到與屬於公司的X帳戶相關的電子郵件地址,同時假裝是X員工。公司的僱員可以做出回應,並被欺騙使X員工訪問其帳戶。從那裡開始,一個壞演員可以潛在地訪問與目標公司相關的其他第三方帳戶。
X用戶應保持勤奮,並在收到聲稱來自X的未經請求的電子郵件時謹慎行事。
