Elon için başka bir (eski) baş ağrısı MiskTwitter’ın başındaki ilk iki ayı tam anlamıyla kaotikti. 235 milyon hesaba bağlı kişisel e-postaların hacklenmesi, milyarderin kontrolünü ele geçirmesinden önce gerçekleşti. twittertekrar endişe yaratmak için. İsrailli güvenlik araştırmacısı Alon Gal’e göre, bir süre önce saldırıya uğrayan e-postalar, kullanıcıların siteyi örneğin baskıcı hükümetleri eleştirmek için anonim olarak kullanması durumunda hesapları savunmasız bırakıyordu.
Tehlike
Siber güvenlik firması Hudson Rock’ın kurucu ortağı ve baş teknoloji sorumlusu olan Gal, bu hafta bir LinkedIn gönderisinde sızıntının “maalesef çok sayıda bilgisayar korsanlığına, hedefli kimlik avına ve doxxing’e yol açacağını” yazdı.
Hesap parolaları sızdırılmamış olsa bile, kötü niyetli bilgisayar korsanları, e-posta adreslerini kullanarak insanların parolalarını sıfırlamaya çalışabilir veya yaygın olarak kullanılıyorlarsa veya başka hesaplarla yeniden kullanılıyorlarsa parolaları tahmin edebilirler. Hesaplar, kullanıcıların oturum açmak için otomatik olarak oluşturulmuş bir kod girmesini sağlayarak parola korumalı hesaplara ikinci bir güvenlik katmanı ekleyen iki faktörlü kimlik doğrulama ile korunmuyorsa bu özellikle bir risktir.
Önlemler
Uzmanlara göre, Twitter’ı anonim olarak kullanan kişiler, kimliklerini ifşa etmeyen ve yalnızca Twitter için kullanılan özel bir Twitter e-posta adresine sahip olmalıdır. İhlal haberi şirketin başını derde sokabilir Federal Ticaret Komisyonu (FTC).
2011 yılında, San Francisco merkezli şirket, FTC ile veri güvenliğindeki ciddi boşlukları kapatmasını gerektiren bir onay anlaşması imzaladı. Geçen Mayıs ayında, Musk’ın devralmasından aylar önce, Twitter anlaşmayı ihlal ettiği için 150 milyon dolar para cezası ödedi.