Hackers hebben de gegevens van meer dan 235 miljoen e-mailadressen van Twitter-gebruikers online gezet. Dit stelt CTO Alon Gal van het Israëlische cybersecuritybedrijf HudsonRock in een post op LinkedIn.
Volgens de CTO verschenen de gegevens rond Kerstmis op een online hackersforum. De e-mailadressen en andere persoonlijke informatie werden verkregen via een kwetsbaarheid in een API. Deze kwetsbaarheid stelden de cybercriminelen in staat om ieder e-mailadres en/of telefoonnummer te bevragen en zo een Twitter-profiel naar boven te halen. Het lek zou tot begin 2022 hebben bestaan.
Golf aanvallen
In zijn LinkedIn-post stelt Alon Gal dat de nu openbaar gemaakte gegevens waarschijnlijk tot een golf hack-, doelgerichte phishing-aanvallen en doxing gaat leiden. Het zou hierbij in de eerste plaats gaan om hackpogingen op Crypto Twitter-accounts, de accounts van bekende personen, hacks op accounts met goede gebruikersnamen, aanvallen op politieke accounts en het doxen van ‘anonieme’ accounts die geen speciaal e-mailadres voor Twitter-accounts gebruiken.
Verandering aantal gehackte adressen
Een eerdere schatting over dit datalek sprak nog over data van 400 miljoen Twitter-gebruikers. Deze gegevens zouden zijn buitgemaakt tot begin 2022. Twitter heeft sinds de eerdere publicaties hierover geen reactie gegeven.
Ook zijn er nog geen reacties van mogelijke toezichthouders. Eind vorig jaar maakte wel de Ierse privacytoezichthouder Data Protection Commission (DPC) bekend een onderzoek te starten naar een eerder datalek van Twitter. Hierbij gaat het om de publicatie van data van 5,4 miljoen gebruikers welke in 2021 werden gestolen. Ook voor deze inbreuk zou de Twitter API-kwetsbaarheid zijn gebruikt.
Tip: Cybercriminelen verkopen data van 400 miljoen Twitter-gebruikers
23 uur geleden
