如何在最新的Twitter数据泄露事件后保护自己

超过4亿个Twitter账户的个人详细信息据报道在网络上出售，这是这个受欢迎的微博客服务的一次泄露事件。但到底有哪些信息正在出售，你该如何保护自己呢？

2022年12月23日，一个热门数据泄露论坛上的用户宣布他们正在出售4亿用户的个人数据，这些数据是通过Twitter API中的漏洞进行获取的。

虽然这个用户直接提供数据出售，但他们还向Twitter首席执行官埃隆·马斯克提出了一个提议，承诺独家合作，并有机会避免因数据保护机构和监管机构对其处以数百万美元的罚款，根据The Register的报道：

“如果Twitter或埃隆·马斯克你正在阅读这篇文章，那么你已经冒着5.4百万用户数据泄露而被欧盟通用数据保护条例罚款的风险了。我会给你一些建议，避免像Facebook那样支付2.76亿美元的GDPR违规罚款（因为其有5.33亿用户的数据被获取），那就是独家购买这些数据，可以通过本站的官方所有者中间人或管理员进行交易，之后我将删除此帖子，不再出售这些数据。”

我们已经看到了这些数据的有限样本，虽然我们无法验证其真实性，但它似乎显示了用户的电子邮件地址、姓名、用户名、账户创建日期和关注者数量。大约一半的账户中还包含电话号码。

目前，Twitter没有官方沟通人员可供联系评论。

正如所谓的黑客所提到的，Twitter已经面临法律问题，据TechGenix报道，爱尔兰数据保护委员会最近开始调查2022年8月影响了5.4百万Twitter用户的数据泄露事件。

黑客们从Twitter泄露的信息中可以做哪些事情呢？

当有人将你的个人信息出售给罪犯时，这是很糟糕的，尤其是如果那些愿意花钱购买的人也是期望从中获得回报的罪犯。

电子邮件地址可以用于对你或你的联系人进行社会工程和钓鱼攻击。当这些信息与你在Twitter账户上分享的大量个人信息结合使用时，它们尤其有效。电话号码通常用作PayPal和银行的双因素认证（2FA）系统的一部分。掌握你的电话号码的网络犯罪分子可以利用它来帮助他们进行SIM卡交换攻击，从而获得你的电话号码，然后进而得到你的金融账户。

如果Twitter泄露的信息确实发布给私人买家，或者它是否真实，罪犯可能会利用这些信息对你进行定向攻击。如果你在其他任何账户上使用了你的电子邮件地址，你应该立即更改它。同样，你应该解除你的Twitter账户使用的电话号码与任何其他账户之间的关联。

在今后的注册中，你应该为你注册的任何账户使用邮箱别名，并尽可能使用第二个电话号码。基于短信或电话的2FA系统长期以来被认为是不安全的，你应该改用基于应用的2FA系统。

Twitter并不是唯一的微博客平台。

对于Twitter来说，2022年并不是最好的一年，除了最新爆出的安全漏洞外，它还失去了差不多一半的员工，包括整个通讯部门。如果你对Twitter的安全性和潜在长远性感到担忧，可以考虑使用其他替代平台。