Er zijn privégegevens van 200 miljoen Twitter-gebruikers blootgelegd. Dit is inclusief hun e-mailadressen, die te koop aangeboden werden nadat een inbreuk in afgelopen december al veel meer slachtoffers maakte.
In eerste instantie had de hacker om $200.000 gevraagd aan Twitter om de gegevens niet openbaar te maken. Hierbij gaf de hacker meteen een waarschuwing dat de gegevens op het internet te vinden zouden zijn als dit niet betaald werd. Naar verluidt is dit nu niet betaald. De laatste reeks gegevens die op het hackerforum gepost is, is naar verluidt terug te voeren op dezelfde inbreuk uit december 2022. De hack is ook op Twitter bevestigd door het Hudson Rock-account.
Volgens onderzoekers van ‘Privacy Affairs‘ is de gelekte dataset op het forum dezelfde als in december. Er zijn dus geen nieuwe gegevens in deze set vrijgegeven. Het aantal van 200 miljoen is in dit geval het resultaat van het verwijderen van duplicaten. Het is benoemingswaardig dat de vrijgegeven dataset geen telefoonnummers bevat. De onderzoekers waarschuwden wel dat deze datasets zouden kunnen worden gebruikt om social engineering- of ‘doxing’-campagnes te starten.
Oorspronkelijk was de dataset maar liefst 63 GB. Na het verwijderen van de duplicaten en het optimaliseren van het bestand is dit nu echter nog ‘slechts’ 4 GB. De hacker merkte hiernaast op dat de analyse van de oorspronkelijke bestandsdatums en de aanmaakdatums van accounts “sterk suggereert” dat deze zijn verzameld van begin november 2021 tot en met 14 december 2021.
De datalek heeft wel voor enige discussie gezorgd. Veel Twitter-gebruikers eisen nu dat het sociale platform de veiligheid ervan moeten onderzoeken. Deze hacks kunnen in theorie activisten en klokkenluiders in gevaar brengen, die veel gebruik maken van het platform. Diverse personen hebben inmiddels hun twitter-email veranderd.
Enkele van de populaire en bekende namen en entiteiten zijn Sundar Pichai, Donald Trump Jr., SpaceX, CBS Media, de NBA en de WHO. Naar verluidt is de gebruikte kwetsbaarheid van de afgelopen datalek nu wel gepatcht. Maar terugkomend op de hack, lijkt het erop dat dezelfde kwetsbaarheid in juli 2022 werd gebruikt voor een andere exploit.
GitHub onderzoekt een mogelijk groot beveiligingsincident nadat een apparaat van een medewerker werd gehackt.
Hacker creëerde 1.000 ongeautoriseerde eBTC-tokens op DeFi-platform Echo Protocol. Schade geschat op 76,7 miljoen dollar.
Aave probeert toegang te krijgen tot ongeveer 71 miljoen dollar aan ETH (Ethereum) die momenteel is bevroren op het Arbitrum-netwerk.
Met 1.000 euro in ASML-aandelen een jaar geleden had je nu ongeveer 2.100 euro. Het aandeel verdubbelde door aanhoudende AI-vraag.
Eerst min 10 procent, nu in de plus: olieprijs reageert direct op WSJ-bericht dat Iran het Hormuz-voorstel afwijst.
Ontdek hoe verloren wallets, geheime Bitcoin-adressen en mysterieuze miljardairs de lijst van rijkste cryptobezitters ter wereld domineren.
