E-mailadressen 211 miljoen Twitter-gebruikers gelekt op internet
De e-mailadressen van ruim 211 miljoen Twitter-gebruikers zijn gelekt op internet, zo heeft beveiligingsonderzoeker Troy Hunt bevestigd. Hunt heeft de adressen aan datalekzoekmachine Have I Been Pwned toegevoegd. Via een API was het mogelijk om e-mailadressen en publieke Twitter-profielgegevens op te vragen, waaronder namen, gebruikersnamen en aantal volgers. De nu gelekte data werd in 2021 verzameld.
In eerste instantie werd door een securitybedrijf nog gemeld dat het om 400 miljoen Twitter-gebruikers ging, dat later werd bijgesteld naar 235 miljoen. Dat blijken er nu 211 miljoen te zijn. Via Have I Been Pwned is het mogelijk om te kijken of een e-mailadres in een bekend datalek voorkomt. Van de 211 miljoen bij Twitter buitgemaakte e-mailadressen was 98 procent al via een ander datalek bij de zoekmachine bekend. Have I Been Pwned bevat inmiddels meer dan 12,4 miljard gecompromitteerde accounts.
Omdat het niet altijd makkelijk is om aan de hand van het aantal gelekte entries te zeggen over hoeveel accounts het eigenlijk gaat. Een diepere analyse is noodzakelijk.
Mensen kunnen meerdere email adressen hebben of email adressen kunnen wijzigen.
Veel gelekte data is niet enkel de actuele status, maar bevat ook de historische data.
Omdat het niet altijd makkelijk is om aan de hand van het aantal gelekte entries te zeggen over hoeveel accounts het eigenlijk gaat. Een diepere analyse is noodzakelijk.
Mensen kunnen meerdere email adressen hebben of email adressen kunnen wijzigen.
Veel gelekte data is niet enkel de actuele status, maar bevat ook de historische data.
Je gaat me toch niet vertellen dat deze vermindering het gevolg is van onderzoek wat heeft uitgewezen dat meerdere
e-mail adressen bij dezelfde persoon hoorden, dan wel niet meer geldig zijn?
Ik denk eerder dat er voor er nader onderzoek gedaan is, mensen in een eerder persbericht de boel wat hebben opgeklopt.
Alleen maar checken hoeveel unieke records er zitten in de buitgemaakte verzameling en dat getal naar buiten brengen
ipv het totaal, dat lijkt me geen "nader onderzoek wat 4 maanden kost".
Twitter weet mijn e-mail adres niet eens! Toen ik een Twitter account maakte hoefde je alleen je naam en accountnaam
op te geven, niks e-mail, telefoonnummer, leeftijd, geslacht en meer van dat soort dingen.
Sinds die tijd heb ik wel regelmatig allemaal aansporingen gehad om die gegevens door te geven omdat dat dan veiliger
zou zijn ofzo, maar daar trap ik uiteraard niet in.
wat de boel koopt net zo zorgvuldig omgaat met de data als de oorspronkelijke eigenaar.
Het is inderdaad wel wat vreemd. Je maakt ergens een account aan, gaat akkoord met hun voorwaarden, vertrouwt
dat bedrijf en de uitspraken die ze doen over de veiligheid en wat ze met de data doen, en dan verkopen ze ineens de
hele tent aan pak em beet Musk, Microsoft of Google. En dat mag allemaal maar.
wat de boel koopt net zo zorgvuldig omgaat met de data als de oorspronkelijke eigenaar.
Het is inderdaad wel wat vreemd. Je maakt ergens een account aan, gaat akkoord met hun voorwaarden, vertrouwt
dat bedrijf en de uitspraken die ze doen over de veiligheid en wat ze met de data doen, en dan verkopen ze ineens de
hele tent aan pak em beet Musk, Microsoft of Google. En dat mag allemaal maar.
Dat bedoelde ik dus. Ik vind in deze de vraag interessanter dan het antwoord.
Bijzonder genoeg: dat was mijn signup e-mailadres, niet het adres dat nu (sinds jaren) nog gebruik voor twitter.
Ook nog even geprobeerd of ik ermee kon inloggen, maar dat kon ook echt niet.
Wachtwoord gewijzigd en account gedeactiveerd
Maar dat geeft niet, want die gebruik ik toch niet meer voor twitter.
hele tent aan pak em beet Musk, Microsoft of Google. En dat mag allemaal maar
hele tent aan pak em beet Musk, Microsoft of Google. En dat mag allemaal maar
Ik had bijvoorbeeld vroeger een Skype account. Innoverend Nederlands bedrijf met een mooi product.
Maar ze verkochten hun toko aan Microsoft. Meteen opgezegd.
Ik heb ook een Github account. Is ook verkocht aan Microsoft. Maar daar kan ik niet zomaar vanaf.
Google producten heb ik geen probleem mee maar Microsoft wil ik niks mee te maken hebben.
Linkedin daar zul je me niet zien.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
