Bij een aanval op Twitter zijn gegevens van 5,4 miljoen gebruikers gestolen, die vervolgens op internet te koop werden aangeboden, zo heeft het bedrijf bevestigd. Vorige maand meldde Restore Privacy dat een aanvaller via een kwetsbaarheid in Twitter accountgegevens van 5,4 miljoen gebruikers had bemachtigd. Het beveiligingslek maakte het mogelijk om telefoonnummers en e-mailadressen van Twitter-accounts te achterhalen, ook al had de gebruiker deze velden via de privacyinstellingen afgeschermd.
In een verklaring bevestigt Twitter de datadiefstal en dat hierbij misbruik van een kwetsbaarheid is gemaakt. De bug werd vorig jaar juni in de code van het platform geïntroduceerd en in januari van dit jaar verholpen, nadat Twitter hier via het bugbountyprogramma op was gewezen. In de tussentijd had een aanvaller de kwetsbaarheid echter al gebruikt om gegevens van gebruikers te stelen. Twitter gaat getroffen gebruikers over het datalek informeren. Daarnaast adviseert het bedrijf gebruikers van een pseudoniem Twitter-account om geen publiek bekend telefoonnummer of e-mailadres aan het account te koppelen.
Deze posting is gelocked. Reageren is niet meer mogelijk.