image

Datalek bij Twitter veel groter: profielgegevens 6,7 miljoen accounts gestolen

maandag 15 augustus 2022, 09:52 door Redactie, 5 reacties

Het datalek bij Twitter dat vorig maand aan het licht kwam en onlangs door het bedrijf werd bevestigd is veel groter dan in eerste instantie gemeld. Een aanvaller wist niet de gegevens van 5,4 miljoen accounts te stelen zoals eerst werd gemeld, maar van 6,7 miljoen accounts, zo meldt beveiligingsonderzoeker Troy Hunt van datalekzoekmachine Have I Been Pwned. Het gaat namelijk ook om gegevens van geschorste accounts.

De datadiefstal was mogelijk door een kwetsbaarheid in het platform van Twitter en zorgde ervoor dat een aanvaller telefoonnummers en e-mailadressen van Twitter-accounts kon achterhalen, ook al had de gebruiker deze velden via de privacyinstellingen afgeschermd. In een verklaring bevestigde Twitter de datadiefstal en dat hierbij misbruik van een kwetsbaarheid is gemaakt.

De bug werd vorig jaar juni in de code van het platform geïntroduceerd en in januari van dit jaar verholpen, nadat Twitter hier via het bugbountyprogramma op was gewezen. In de tussentijd had een aanvaller de kwetsbaarheid echter al gebruikt om gegevens van gebruikers te stelen en die vervolgens op internet te koop aan te bieden. Het gaat om profieltekst, e-mailadressen, geografische locaties, namen, telefoonnummers, profielfoto's en gebruikersnamen van 6,7 miljoen accounts.

De gestolen profielinformatie is zowel van actieve als geschorste accounts, waarbij de 1,4 miljoen e-mailadressen van geschorste accounts op een aparte lijst werden aangeboden. De in totaal 6,7 miljoen unieke e-mailadressen van de getroffen Twitter-accounts zijn nu aan Have I Been Pwned toegevoegd. Via de zoekmachine is het mogelijk om te kijken of een e-mailadres in een bekend datalek voorkomt. Van de 6,7 miljoen e-mailadressen was 99 procent al via een ander datalek bij de zoekmachine bekend.

Reacties (5)
15-08-2022, 10:03 door Anoniem
Zo we kunnen nu kijken of het wachtwoord van Trump nu ook klopt?

Het is maar goed dat ik Twitter altijd links heb laten liggen net als Facebook.
15-08-2022, 10:11 door gradje71
Welcome to the world of incompetence and greed.
15-08-2022, 10:20 door Anoniem
Van de 6,7 miljoen e-mailadressen was 99 procent al via een ander datalek bij de zoekmachine bekend.
Ach, zo erg was het dus niet. Maar 1% nieuwe email adressen.

Dus kun je als bedrijf nu ook gaan zeggen: Je data was al een keer ergens anders gelekt, dus wat maakt deze lek nog uit.

Voor de hackers is het fijn te weten dat de data nog steeds accuraat is, aangezien er een 99% match op email adres is.

TheYOSH
15-08-2022, 13:40 door Anoniem
Ik log ook niet in via een account gemaakt en opgeslagen bij Twitter, maar ik log in via een beveiligde lijn met mijn Google account. Dat is veiliger omdat er op deze manier geen account-informatie bij twitter is te stelen.
16-08-2022, 00:04 door Anoniem
Door Anoniem: Ik log ook niet in via een account gemaakt en opgeslagen bij Twitter, maar ik log in via een beveiligde lijn met mijn Google account. Dat is veiliger omdat er op deze manier geen account-informatie bij twitter is te stelen.
Toen ik mijn Twitter account aanmaakte kon je nog zelf een usernaam opgeven en hoefde je niet je e-mail of telefoonnr op te geven... Die weet Twitter helemaal niet van me.
Dan kan het ook niet lekken dus. En mocht mijn wachtwoord lekken dan kan "men" dat niet met een e-mail adres matchen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.