Data van 5,4 miljoen Twitter-gebruikers gelekt door hackers

Data van 5,4 miljoen Twitter-gebruikers gelekt door hackers

Sebastien Marien

door Sebastien Marien

Laatst geüpdatet

Hackers hebben misbruik gemaakt van een kwetsbaarheid op Twitter en zo zijn de persoonlijke gegevens van 5,4 miljoen gebruikers openbaar gemaakt. De aanval gebeurde in december 2021 en raakte begin dit jaar bekend, maar nu zijn er meer details duidelijk geworden.

Twitter gehackt

30.000 dollar, dat was de prijs op het hackersforum 'Breached' voor de gegevens van 5,4 miljoen Twitteraars. De meeste van deze gelekte gegevens waren al publiek zichtbaar, zoals namen, locaties en de Twitter-handle. Toch hebben hackers door een kwetsbaarheid ook de telefoonnummers en e-mailadressen van deze slachtoffers kunnen bemachtigen.

De eigenaar van het bewuste hackersforum sprak het afgelopen weekend met Bleeping Computer over de feiten. Hackers hebben een api van Twitter misbruikt - dat is software die gebruikt wordt voor integraties met Twitter - om hun aanval uit te voeren. Daarnaast hebben de hackers een tweede api misbruikt om bovenop deze 5,4 miljoen genoemde gebruikers ook data te bemachtigen van 1,4 miljoen andere gebruikers van geschorste accounts. De gegevens van de geschorste gebruikers zijn niet mee verkocht, maar de data werd publiek gemaakt.

Nog grotere aanval

Het is natuurlijk verontrustend dat door een softwarefout hackers toegang kregen tot de gegevens van miljoenen gebruikers. Toch is het nog erger dat er mogelijk nog sprake is van een grotere aanval op Twitter met gegevens die nog niet publiek zijn gemaakt of verkocht. De hackersgroep meent dat het gaat om data van tientallen miljoenen gebruikers en die informatie werd ook door een beveiligingsonderzoeker bevestigd.

Het gaat om Chad Loder, die een sample van de gegevens kon onderzoeken. schreef hij dat het datalak enorm was en dat de gegevens zijn onderschept van alle gebruikers uit bepaalde landen. Loder zag vervolgens dat zijn Twitter-account werd geschorst na die tweet, en hij trok dan maar naar Mastodon om een deel van de gegevens te tonen. BleepingComputer kreeg het data sample ook te zien en het bevatte de telefoonnummers van 1,38 miljoen Fransen. De gegevens maken ook geen deel uit van de al bekende databank van 5,4 miljoen accounts.

Wat zijn de gevolgen?

Het is niet bekend of ook Nederlandse en Belgische gebruikers het slachtoffer zijn geworden van deze aanvallen. Wanneer je e-mailadres en telefoonnummer zijn gelekt dan brengt dat mogelijke gevolgen met zich mee.

Gerelateerde artikelen

Andere accounts waarbij je datzelfde e-mailadres gebruikt om in te loggen zijn kwetsbaarder voor hacking, tenminste als je een zwak wachtwoord gebruikt zoals een van deze. Gebruik dus zeker sterke wachtwoorden en maak het jezelf veilig en makkelijk door gebruik te maken van een wachtwoordbeheerder. Daarnaast ben je ook kwetsbaarder voor phishing-pogingen in je mailbox en via sms. Bekijk dan ook deze tips.

Recent heeft Elon Musk, de nieuwe baas van Twitter zichzelf nog op de borst geklopt met cijfers die moesten aantonen dat het beter gaat met Twitter sinds zijn overname. Recent schreven we ook nog over gelekte data van WhatsApp-accounts.

0 reacties

Je bekijkt nu de reacties waarvoor je een notificatie hebt ontvangen, wil je alle reacties bij dit artikel zien, klik dan op onderstaande knop.

Nieuws

Dit vind je misschien ook leuk