Een hacker heeft op internet de inloggegevens van 32,8 miljoen Twitter-accounts aangeboden, zijn vraagprijs is 10 bitcoins, omgerekend zo’n 5100 euro. Volgens de hacker zijn het 379 miljoen inloggegevens, maar volgens LeakedSource zijn het ontzettend veel dubbele en gaat het om 32,8 miljoen unieke accounts.

De hacker stelt de inloggegevens sinds 2015 in handen te hebben, het is nog onduidelijk hoe de hacker aan de gegevens is gekomen. LeakedSource stelt dat de gegevens niet bij Twitter zijn buitgemaakt, maar via malware op de computers van de gebruikers is buitgemaakt. De malware zou de inloggegevens uit de browser van de gebruikers hebben gestolen en hebben doorgegeven aan een externe server.

LeakedSource heeft in totaal 15 verschillende Twitter-accounts gecontroleerd en daarbij bleken de inloggegevens te kloppen. Andere beveiligingsexperts, waaronder Troy Hunt, is nog niet overtuigd. Hij stelt dat de gegevens ook kunnen zijn samengesteld uit andere recente datahacks, of dat een groot deel van de gegevens mogelijk gewoon nep is.

Ook Twitter stelt dat er geen reden is om aan te nemen dat het bedrijf is gehackt en de gegevens waarschijnlijk afkomstig zijn van andere recente hacks. De microblogdienst benaderd dat het belangrijk is dat gebruikers niet overal hetzelfde wachtwoord gebruiken.