到现在,您可能已经听说过涉嫌违反X,以前称为Twitter。
泄漏包括帐户元数据以及大约2亿帐户的电子邮件地址。值得庆幸的是,泄漏不包括敏感的私人凭据,例如帐户密码。
但是,这并不意味着受X数据泄漏影响的用户很清楚。黑客和其他网络犯罪分子可能无法直接访问这些帐户,但是它们有很多信息可以从目标人士访问帐户。
这是黑客可以通过X漏洞或实际上任何未来泄漏中泄漏的帐户电子邮件和元数据来做的。
不再匿名
这是一个很大的。 X泄漏包括数百万个用户电子邮件。在X上,此信息不是公开。以前是匿名的帐户现在可以与帐户背后的实际个人有关。
这是不好的,原因有一些。假设政治持不同政见者一直在积极运营一个匿名帐户,以反对其专制政府。现在可能会淘汰这个人。在某些国家,这可能意味着监禁或更糟。匿名的能力使他们能够自由说话。泄漏现在可能危及这种能力甚至他们的生命。
可混合的轻速速度
从不那么严重但仍然很重要的是,如果他们用于燃烧器使用的电子邮件将其与他们的真实身份联系在一起,则运行燃烧器帐户的用户现在也可能会被淘汰。
网络钓鱼运动
泄漏中提供的元数据可能包括大量公开信息,但与所有其他元数据和泄漏的电子邮件地址结合在一起,不良演员拥有他们所需的一切通过电子邮件。
如果X用户收到任何声称是X的官方信件的电子邮件,则应谨慎行事。黑客可以利用这些泄漏的电子邮件发送受影响的帐户网络钓鱼电子邮件,或者看起来像是从X中的虚假电子邮件,以便欺骗用户提供其私人凭据,例如他们的帐户密码。
更精明的用户可能不会因为仅复制官方X电子邮件的网络钓鱼电子邮件而跌落。但是,即使是Savvier Hackers也将利用泄漏的元数据来进一步使他们的电子邮件合法化并欺骗目标用户。例如,泄漏的X数据包括诸如位置数据之类的信息以及用户发布其最后一条推文的应用程序。黑客可以使用这些数据进一步掩盖他们的网络钓鱼电子邮件,并使它看起来像X的真实电子邮件。
社会工程
网络犯罪分子可以通过社会工程运动中泄漏的数据中的信息进一步将事情带走。
骗子和其他威胁行为者可以武器化这个元数据,并欺骗X用户提供有关其帐户的更敏感数据。例如,不好的演员可以接触到与属于公司的X帐户相关的电子邮件地址,同时假装是X员工。公司的雇员可以做出回应,并被欺骗使X员工访问其帐户。从那里开始,一个坏演员可以潜在地访问与目标公司相关的其他第三方帐户。
X用户应保持勤奋,并在收到声称来自X的未经请求的电子邮件时谨慎行事。
