Ontvang €10 Bonus en Handel voor €10.000 Gratis bij Bitvavo
Claim CadeauEr zijn privégegevens van 200 miljoen Twitter-gebruikers blootgelegd. Dit is inclusief hun e-mailadressen, die te koop aangeboden werden nadat een inbreuk in afgelopen december al veel meer slachtoffers maakte.
Openbaar maken gegevens bij niet betalen geldeis
In eerste instantie had de hacker om $200.000 gevraagd aan Twitter om de gegevens niet openbaar te maken. Hierbij gaf de hacker meteen een waarschuwing dat de gegevens op het internet te vinden zouden zijn als dit niet betaald werd. Naar verluidt is dit nu niet betaald. De laatste reeks gegevens die op het hackerforum gepost is, is naar verluidt terug te voeren op dezelfde inbreuk uit december 2022. De hack is ook op Twitter bevestigd door het Hudson Rock-account.
Dataset aanzienlijk in formaat verkleind
Volgens onderzoekers van ‘Privacy Affairs‘ is de gelekte dataset op het forum dezelfde als in december. Er zijn dus geen nieuwe gegevens in deze set vrijgegeven. Het aantal van 200 miljoen is in dit geval het resultaat van het verwijderen van duplicaten. Het is benoemingswaardig dat de vrijgegeven dataset geen telefoonnummers bevat. De onderzoekers waarschuwden wel dat deze datasets zouden kunnen worden gebruikt om social engineering- of ‘doxing’-campagnes te starten.
Oorspronkelijk was de dataset maar liefst 63 GB. Na het verwijderen van de duplicaten en het optimaliseren van het bestand is dit nu echter nog ‘slechts’ 4 GB. De hacker merkte hiernaast op dat de analyse van de oorspronkelijke bestandsdatums en de aanmaakdatums van accounts “sterk suggereert” dat deze zijn verzameld van begin november 2021 tot en met 14 december 2021.
Eis om veiligheid van platform te onderzoeken
De datalek heeft wel voor enige discussie gezorgd. Veel Twitter-gebruikers eisen nu dat het sociale platform de veiligheid ervan moeten onderzoeken. Deze hacks kunnen in theorie activisten en klokkenluiders in gevaar brengen, die veel gebruik maken van het platform. Diverse personen hebben inmiddels hun twitter-email veranderd.
Enkele van de populaire en bekende namen en entiteiten zijn Sundar Pichai, Donald Trump Jr., SpaceX, CBS Media, de NBA en de WHO. Naar verluidt is de gebruikte kwetsbaarheid van de afgelopen datalek nu wel gepatcht. Maar terugkomend op de hack, lijkt het erop dat dezelfde kwetsbaarheid in juli 2022 werd gebruikt voor een andere exploit.
Hack nieuws
Noord-Koreaanse hackersgroep Lazarus zet LinkedIn in om crypto te stelen
Lazarus zet LinkedIn in om gerichte malware-aanvallen op gebruikers uit te voeren en hun crypto-bezittingen te stelen.
Google advertenties gebruikt om kwaadaardige crypto-websites te promoten
Google lijkt ongewild een rol te spelen in een grootschalige phishing-operatie door via Ads een frauduleuze crypto-website te promoten.
Omvangrijke cyberaanval door Akira treft wereldwijd meer dan 250 organisaties
Aanvankelijk lag de focus van de ransomware op Windows-systemen, maar recentelijk heeft de FBI ook een Linux-variant van Akira ontdekt.
Meest gelezen
Crypto analist: ‘Deze 3 altcoins gaan vlammen volgende week’
Altcoin Sherpa is momenteel razend bullish over een drietal altcoins, maar om welke gaat het eigenlijk en waarom is hij positief?
Crypto analist: VeChain koers gaat met 1400 procent stijgen
Crypto-analist voorspelt een stijging van 1400% voor VeChain, aangedreven door markttrends en belangrijke economische gebeurtenissen.
Bitcoin koers verliest $2.000, wat is er aan de hand?
De Bitcoin koers viel vandaag plotseling met 2.000 dollar naar beneden. Wat is er aan de hand? Zijn de bulls het helemaal kwijt?