Hack Nieuws

Datalek Twitter: privégegevens van 200 miljoen gebruikers liggen voor het oprapen

Er zijn privégegevens van 200 miljoen Twitter-gebruikers blootgelegd. Dit is inclusief hun e-mailadressen, die te koop aangeboden werden nadat een inbreuk in afgelopen december al veel meer slachtoffers maakte.

Openbaar maken gegevens bij niet betalen geldeis

In eerste instantie had de hacker om $200.000 gevraagd aan Twitter om de gegevens niet openbaar te maken. Hierbij gaf de hacker meteen een waarschuwing dat de gegevens op het internet te vinden zouden zijn als dit niet betaald werd. Naar verluidt is dit nu niet betaald. De laatste reeks gegevens die op het hackerforum gepost is, is naar verluidt terug te voeren op dezelfde inbreuk uit december 2022. De hack is ook op Twitter bevestigd door het Hudson Rock-account.

Dataset aanzienlijk in formaat verkleind

Volgens onderzoekers van ‘Privacy Affairs‘ is de gelekte dataset op het forum dezelfde als in december. Er zijn dus geen nieuwe gegevens in deze set vrijgegeven. Het aantal van 200 miljoen is in dit geval het resultaat van het verwijderen van duplicaten. Het is benoemingswaardig dat de vrijgegeven dataset geen telefoonnummers bevat. De onderzoekers waarschuwden wel dat deze datasets zouden kunnen worden gebruikt om social engineering- of ‘doxing’-campagnes te starten.

Oorspronkelijk was de dataset maar liefst 63 GB. Na het verwijderen van de duplicaten en het optimaliseren van het bestand is dit nu echter nog ‘slechts’ 4 GB. De hacker merkte hiernaast op dat de analyse van de oorspronkelijke bestandsdatums en de aanmaakdatums van accounts “sterk suggereert” dat deze zijn verzameld van begin november 2021 tot en met 14 december 2021.

Eis om veiligheid van platform te onderzoeken

De datalek heeft wel voor enige discussie gezorgd. Veel Twitter-gebruikers eisen nu dat het sociale platform de veiligheid ervan moeten onderzoeken. Deze hacks kunnen in theorie activisten en klokkenluiders in gevaar brengen, die veel gebruik maken van het platform. Diverse personen hebben inmiddels hun twitter-email veranderd.

Enkele van de populaire en bekende namen en entiteiten zijn Sundar Pichai, Donald Trump Jr., SpaceX, CBS Media, de NBA en de WHO. Naar verluidt is de gebruikte kwetsbaarheid van de afgelopen datalek nu wel gepatcht. Maar terugkomend op de hack, lijkt het erop dat dezelfde kwetsbaarheid in juli 2022 werd gebruikt voor een andere exploit.

Hack nieuws

Nigeriaanse cryptomarkt onder druk nu centrale bank P2P-diensten hard aanpakt
Chainalysis analyseert hoe oplichters zich aanpassen tijdens de bearmarkt
Circle CSO Twitter-account geschonden door oplichters
Meer nieuws

Meest gelezen

Reddit-gebruiker organiseert bankrun op 1 april
Bitcoin hashrate gaat door het dak
XRP leeft op naar hoogste punt in vijf maanden