Data van 5,4 miljoen Twitter-gebruikers gelekt door hackers

Sebastien Marien
Sebastien Marien
29 november 2022, 12:06
2 min leestijd
Data van 5,4 miljoen Twitter-gebruikers gelekt door hackers

Lees verder na de advertentie.

Hackers hebben misbruik gemaakt van een kwetsbaarheid op Twitter en zo zijn de persoonlijke gegevens van 5,4 miljoen gebruikers openbaar gemaakt. De aanval gebeurde in december 2021 en raakte begin dit jaar bekend, maar nu zijn er meer details duidelijk geworden.

Twitter gehackt

30.000 dollar, dat was de prijs op het hackersforum ‘Breached’ voor de gegevens van 5,4 miljoen Twitteraars. De meeste van deze gelekte gegevens waren al publiek zichtbaar, zoals namen, locaties en de Twitter-handle. Toch hebben hackers door een kwetsbaarheid ook de telefoonnummers en e-mailadressen van deze slachtoffers kunnen bemachtigen. 

De eigenaar van het bewuste hackersforum sprak het afgelopen weekend met Bleeping Computer over de feiten. Hackers hebben een api van Twitter misbruikt – dat is software die gebruikt wordt voor integraties met Twitter – om hun aanval uit te voeren. Daarnaast hebben de hackers een tweede api misbruikt om bovenop deze 5,4 miljoen genoemde gebruikers ook data te bemachtigen van 1,4 miljoen andere gebruikers van geschorste accounts. De gegevens van de geschorste gebruikers zijn niet mee verkocht, maar de data werd publiek gemaakt.

Nog grotere aanval

Het is natuurlijk verontrustend dat door een softwarefout hackers toegang kregen tot de gegevens van miljoenen gebruikers. Toch is het nog erger dat er mogelijk nog sprake is van een grotere aanval op Twitter met gegevens die nog niet publiek zijn gemaakt of verkocht. De hackersgroep meent dat het gaat om data van tientallen miljoenen gebruikers en die informatie werd ook door een beveiligingsonderzoeker bevestigd. 

Het gaat om Chad Loder, die een sample van de gegevens kon onderzoeken. Op Twitter schreef hij dat het datalak enorm was en dat de gegevens zijn onderschept van alle gebruikers uit bepaalde landen. Loder zag vervolgens dat zijn Twitter-account werd geschorst na die tweet, en hij trok dan maar naar Mastodon om een deel van de gegevens te tonen. BleepingComputer kreeg het data sample ook te zien en het bevatte de telefoonnummers van 1,38 miljoen Fransen. De gegevens maken ook geen deel uit van de al bekende databank van 5,4 miljoen accounts.

Wat zijn de gevolgen?

Het is niet bekend of ook Nederlandse en Belgische gebruikers het slachtoffer zijn geworden van deze aanvallen. Wanneer je e-mailadres en telefoonnummer zijn gelekt dan brengt dat mogelijke gevolgen met zich mee.

Andere accounts waarbij je datzelfde e-mailadres gebruikt om in te loggen zijn kwetsbaarder voor hacking, tenminste als je een zwak wachtwoord gebruikt zoals een van deze. Gebruik dus zeker sterke wachtwoorden en maak het jezelf veilig en makkelijk door gebruik te maken van een wachtwoordbeheerder. Daarnaast ben je ook kwetsbaarder voor phishing-pogingen in je mailbox en via sms. Bekijk dan ook deze tips

Recent heeft Elon Musk, de nieuwe baas van Twitter zichzelf nog op de borst geklopt met cijfers die moesten aantonen dat het beter gaat met Twitter sinds zijn overname. Recent schreven we ook nog over gelekte data van WhatsApp-accounts. 

Op de hoogte blijven?

Volg Androidworld nu ook op WhatsApp

Download de nieuwe Androidworld-app!

Reacties

4

Inloggen of registreren
om een reactie achter te laten

29 november 2022, 17:59

Geen Twitter gebruiker dus ook geen last van deze hack,. Maar de mensen die wel de Sjaak zijn… Sterkte en verander zo vlug mogelijk je wachtwoord!!!

29 november 2022, 14:48

Alles is toch al gehackt? alleen onnozele nieuwelingen zetten hun gegevens nog op het internet

Gewist profiel
29 november 2022, 14:13

Als het acount zijn van OnlyFans nou dan lach ik me rot dan komt de troep van Twitter op straat te liggen en verdienen ze niks meer.

29 november 2022, 13:37

De beveiliging van Internet gegevens is al jaren om te huilen. Volgens het NCTV moet ook Nederland zich op het ergste voorbereiden.
Er zijn al veel maatregelen genomen, maar in zijn opzet is tot heden bijna elke databeveiling onvoldoende gebleken. Naast natuurrampen is er een nieuw fenomeen van dataramp ontstaan. Een bewust opgeroepen aktie met gevolgschade, vergelijkbaar met een tornado om automatseringsystemen onderuit te halen.
Prettig geregeld.