Een hacker beweert dat een groot Twitter-datalek 400 miljoen accounts heeft getroffen. Een Twitter-gebruiker die beweert de contactgegevens van 400 miljoen gebruikers te hebben verkregen, heeft een bericht geplaatst waarin hij er bij Twitter-CEO Elon Musk op aandringt contact op te nemen met de politie.
Na de recente inbreuk lijkt Elon Musk geen einde te hebben aan de problemen die zijn bedrijf teisteren, waaronder klanten die vluchten naar de rivaliserende Mastodon en een controversiële nieuwe functie voor het tellen van weergaven. De verkoper, geïdentificeerd als Ryushi, is een frequente poster op sites die zich richten op beveiligingsinbreuken. Hij beweert dat de informatie is verkregen door misbruik te maken van een fout in het systeem van Twitter. Mensen als Vitalik Buterin, Sundar Pichai en Mark Cuban hebben mogelijk hun persoonlijke gegevens gestolen.
Twitter-datalek: 400 miljoen gebruikers getroffen, volgens een hacker
Bij een massaal datalek werden meer dan 400 miljoen Twitter-accounts gecompromitteerd en hun inhoud is nu te koop op het dark web. De hacker beweert dat de gegevens privé zijn en de contactgegevens bevatten van beroemdheden, publieke figuren, bedrijven en gewone individuen. Het bericht zou in eerste instantie zijn gevonden door de Israëlische cyberinlichtingendienst Hudson Rock.
BREAKING: Hudson Rock ontdekte dat een geloofwaardige bedreigingsactor de gegevens van 400.000.000 Twitter-gebruikers verkoopt.
De privédatabase bevat verwoestende hoeveelheden informatie, waaronder e-mails en telefoonnummers van spraakmakende gebruikers zoals AOC, Kevin O’Leary, Vitalik Buterin en meer (1/2). pic.twitter.com/wQU5LLQeE1
— Hudson Rock (@RockHudsonRock) 24 december 2022
De hacker plaatste een voorbeeld van de gegevens op een van de hackersites om de legitimiteit ervan te bewijzen. De voorbeelden van Twitter-gegevenslekken omvatten het volgende:
- E-mailadressen
- Namen
- Gebruikersnamen
- Aantal volgers
- Aanmaakdatums van profielen
- Telefoonnummers
Het feit dat de hacker informatie heeft gelekt van accounts van prominente gebruikers is verrassend. Gegevens uit de volgende bronnen zijn gecompromitteerd bij het datalek van Twitter:
- Alexandrië Ocasio-Cortez
- SpaceX
- CBS Media
- Donald Trump jr.
- Doja Kat
- Charlie Puth
- Soendar Pichai
- Salman Khan
- NASA’s JWST-account
- NBA
- Ministerie van Informatie en Omroep, India
- Shawn Mendes
- Sociale media van de WHO
De voorbeeldcollectie bevat veel meer informatie van prominente gebruikers. Het zou verwoestend zijn als het datalek echt was, maar het meeste bewijs zou naar de afdeling sociale media leiden. Volgens Alon Gal, mede-oprichter en CTO van Hudson Rock, heeft de dreigingsactor mogelijk misbruik gemaakt van een fout in de API om de informatie te verkrijgen door een e-mailadres of telefoonnummer op te vragen en een Twitter-profiel te ontvangen.
“Twitter of Elon Musk als je dit leest, riskeer je al een GDPR-boete bij een inbreuk van 5,4 miljoen gebruikers, stel je de boete voor bij een inbreuk van 400 miljoen gebruikers. Uw beste optie om te voorkomen dat u $ 276 miljoen USD aan boetes voor inbreuk op de AVG moet betalen, zoals Facebook deed (omdat 533 miljoen gebruikers werden geschrapt), is om deze gegevens exclusief te kopen.
De hacker legt in zijn post zijn motieven uit
De hacker die verantwoordelijk is voor het datalek op Twitter suggereert dat hij openstaat voor bemiddeling bij de ‘Deal’:
“Daarna zal ik deze thread verwijderen en deze gegevens niet meer verkopen. En gegevens zullen aan niemand anders worden verkocht, wat veel beroemdheden en politici zal weerhouden van phishing, crypto-zwendel, Sim-swapping, Doxxing en andere dingen waardoor uw gebruikers Verlies het vertrouwen in jou als bedrijf en belemmer zo de huidige groei en hype die je hebt, stel je ook voor dat beroemde makers van inhoud en influencers worden gehackt op Twitter, dat zal ze zeker het platform laten ghosten en je droom van een Twitter-platform voor het delen van video’s verpesten voor makers van inhoud, ook omdat je de fout hebt gemaakt om het Twitter-beleid te wijzigen dat een enorme terugslag kreeg.
De hacker
Zoals Alon Gal opmerkt, heeft Twitter een “lezerscontext” geïntroduceerd door de 400.000.000 man sterke Twitter-gebruikersdatabase toe te schrijven aan het datalek in augustus dat 5.400.000 mensen trof.
“Dit wordt gemakkelijk weerlegd door de monsters in het nieuwe lek te vergelijken met de oudere 5,4 m-versie die al publiekelijk was gelekt. 250 van de 1000 worden gevonden. (het aantal zou lager zijn geweest als het een steekproef van niet-geverifieerde accounts was geweest) Ik kan sommige gevoelige informatie die ik heb niet delen, maar naarmate de tijd verstrijkt, heb ik er meer vertrouwen in dat dit een lek van 400.000.000 gebruikers is, en zoals altijd zal helaas gratis uitlekken naar de handen van elke hacker.”
Als gevolg van de mokeraanval van Elon Musk op de activiteiten en het beleid van Twitter, is hij mogelijk het doelwit van een grote datahack. Een onderzoek naar de eerdere inbreuk op de beveiliging is momenteel aan de gang door de DPC.
Een dag voor de claim van een datalek door het socialemediaplatform kondigde de Irish Data Protection Commission (DPC) een onderzoek aan naar een eerder Twitter-datalek dat meer dan 5,4 miljoen gebruikers trof.
Bekijk hoe de FBI reageert op de beschuldigingen in de Twitter-bestanden
Hoe vond het vermeende datalek op Twitter plaats?
De verkoper van het datalek op Twitter, alleen bekend als Ryushi, beweert dat de gegevens zijn gestolen door misbruik te maken van een beveiligingslek. Hacker Sunny Nehra heeft beweerd dat aanvullende informatie is verkregen via dezelfde kwetsbaarheid die is gebruikt bij de vermeende Twitter-gegevensdiefstal.
Er is gemeld dat de hacker contactinformatie probeert te verkopen van prominente Twitter-gebruikers zoals Alphabet en Google-CEO Sundar Pichai, Bollywood-acteur Salman Khan, het Indiase Ministerie van Informatie en Omroep, Elon Musk’s SpaceX, CBS Media, Donald Trump Jr., en de Amerikaanse politicus Alexandria Ocasio-Cortez.
2/ Twitter had geaccepteerd dat de genoemde API-fout in het wild werd misbruikt, maar het wordt nu de hoogste tijd dat ze ook bevestigen hoeveel exacte gebruikers en wie er allemaal zijn geïnfecteerd (waarschuw al die gebruikers). We kunnen niet wachten tot een of andere nieuwe stortplaats met betrekking tot dezelfde fout met de tijd wordt gelekt.
— Sunny Nehra (@sunnynehrabro) 26 december 2022
Er is gemeld dat de hacker die verantwoordelijk is voor het datalek op Twitter in gesprek is met de CEO van Twitter, Elon Musk, om de gegevens te verkrijgen in een poging juridische stappen in verband met de Algemene Verordening Gegevensbescherming (AVG) te voorkomen.
Om “te voorkomen dat veel beroemdheden en politici phishing, crypto-scams, sim-swapping, doxxing en andere dingen doen”, eist de hacker dat Musk losgeld betaalt voordat hij de gegevens vernietigt en ervan afziet deze aan iemand anders te verkopen.
Een datalek kan waarschijnlijk leiden tot gerichte phishing-pogingen via sms en e-mail, sim-swap-aanvallen om toegang te krijgen tot accounts en doxing.
Op het moment van schrijven is de Twitter-post over datalekken die naar verluidt is gemaakt door de hacker die de database te koop aanbiedt, niet verwijderd.
Gebruikersacties, waaronder het gebruik van een door uzelf gehoste crypto-portemonnee, het vaak wijzigen van wachtwoorden en het correct opslaan ervan, en het inschakelen van tweefactorauthenticatie (via een app in plaats van een telefoonnummer), worden sterk aanbevolen.
Source: Twitter-datalek: 400 miljoen gebruikers getroffen, volgens een hacker