Hacker Binary Data
Hack

Datalek Twitter: privégegevens van 200 miljoen gebruikers liggen voor het oprapen

Er zijn privégegevens van 200 miljoen Twitter-gebruikers blootgelegd. Dit is inclusief hun e-mailadressen, die te koop aangeboden werden nadat een inbreuk in afgelopen december al veel meer slachtoffers maakte.

Openbaar maken gegevens bij niet betalen geldeis

In eerste instantie had de hacker om $200.000 gevraagd aan Twitter om de gegevens niet openbaar te maken. Hierbij gaf de hacker meteen een waarschuwing dat de gegevens op het internet te vinden zouden zijn als dit niet betaald werd. Naar verluidt is dit nu niet betaald. De laatste reeks gegevens die op het hackerforum gepost is, is naar verluidt terug te voeren op dezelfde inbreuk uit december 2022. De hack is ook op Twitter bevestigd door het Hudson Rock-account.

Dataset aanzienlijk in formaat verkleind

Volgens onderzoekers van ‘Privacy Affairs‘ is de gelekte dataset op het forum dezelfde als in december. Er zijn dus geen nieuwe gegevens in deze set vrijgegeven. Het aantal van 200 miljoen is in dit geval het resultaat van het verwijderen van duplicaten. Het is benoemingswaardig dat de vrijgegeven dataset geen telefoonnummers bevat. De onderzoekers waarschuwden wel dat deze datasets zouden kunnen worden gebruikt om social engineering- of ‘doxing’-campagnes te starten.

Oorspronkelijk was de dataset maar liefst 63 GB. Na het verwijderen van de duplicaten en het optimaliseren van het bestand is dit nu echter nog ‘slechts’ 4 GB. De hacker merkte hiernaast op dat de analyse van de oorspronkelijke bestandsdatums en de aanmaakdatums van accounts “sterk suggereert” dat deze zijn verzameld van begin november 2021 tot en met 14 december 2021.

Eis om veiligheid van platform te onderzoeken

De datalek heeft wel voor enige discussie gezorgd. Veel Twitter-gebruikers eisen nu dat het sociale platform de veiligheid ervan moeten onderzoeken. Deze hacks kunnen in theorie activisten en klokkenluiders in gevaar brengen, die veel gebruik maken van het platform. Diverse personen hebben inmiddels hun twitter-email veranderd.

Enkele van de populaire en bekende namen en entiteiten zijn Sundar Pichai, Donald Trump Jr., SpaceX, CBS Media, de NBA en de WHO. Naar verluidt is de gebruikte kwetsbaarheid van de afgelopen datalek nu wel gepatcht. Maar terugkomend op de hack, lijkt het erop dat dezelfde kwetsbaarheid in juli 2022 werd gebruikt voor een andere exploit.

Hack nieuws

WazirX-hacker verplaatst $57 miljoen aan gestolen fondsen
Datalek bij Fractal ID: Gegevens van 6.300 gebruikers gelekt
WazirX kondigt premieprogramma aan na aanzienlijke cyberaanval
Meer nieuws

Meest gelezen

Update Ripple vs SEC rechtszaak 22 juli
Elon Musk: Amerika gaat failliet
Bitcoin opleving snel ten einde volgens JPMorgan-analisten