De API van de site had ooit een gemakkelijk uitgebuite zwakte, waardoor de Twitter-datalek ontstond en hackers 5,4 miljoen gebruikersreferenties konden stelen. Volgens rapporten en opmerkingen van gebruikers op hackerforums zwerven er nu vele miljoenen extra stukjes gebruikersgegevens over het internet.
Volgens BleepingComputer waren de 5,4 miljoen gebruikersrecords met wachtwoorden, telefoonnummers, e-mails en andere informatie mogelijk het topje van de ijsberg voor een veel groter datalek. De gegevens werden voor het eerst verkregen van Twitter door misbruik te maken van een zwak punt in de Application Programming Interface (API) van het platform, maar zijn nu gratis online beschikbaar.
Volgens HackerOne hebben hackers een manier ontdekt om iedereen in staat te stellen de Twitter-ID van een gebruiker te verkrijgen door hun telefoonnummer of e-mailadres aan het systeem door te geven, zelfs als de gebruiker die optie in zijn account had uitgeschakeld.
Twitteren onthulde de eerste API-aanval en bracht miljoenen gebruikers-ID’s in gevaar. Destijds verklaarde de site dat het gebruikers waarschuwde die konden bevestigen dat ze waren getroffen door de gegevensdiefstal. Er lijken echter “meerdere dreigingsactoren, die onafhankelijk opereren” gegevens te stelen uit het Verenigd Koninkrijk, sommige EU-landen en delen van de Verenigde Staten, meestal vanaf eind 2021. Die tweede set gegevenslekken op Twitter kan tot 1,4 miljoen bevatten meer profielen.
Een nieuwer Twitter-datalek
Het is onduidelijk hoeveel van die accounts nieuwe informatie bevatten. Tijdens dezelfde forumdiscussie merkte LeakCheck, een wachtwoordchecker voor cyberbeveiliging, op dat slechts ongeveer 12% van de e-mails die in de meer dan 500 GB aan gegevens werden geïdentificeerd, nieuw was, wat betekent dat ze niet in eerdere dumps waren gevonden.
Er kunnen dus tot 7 miljoen gebruikers of voormalige gebruikers zijn van wie de accountgegevens op internet rondzwerven.
Volgens de eigenaar van het duistere forum waren de 1,4 miljoen documenten niet bedoeld om openbaar te worden gemaakt, maar lijken ze toch gelekt te zijn. Volgens BleepingComputer bevatten de gegevens mogelijk ongeveer 17 miljoen gebruikersrecords, veel meer dan aanvankelijk werd onthuld. Het volledige cijfer moet echter nog wettelijk worden vastgesteld.
De gegevens waren oorspronkelijk door hackers op het dark hacker-forum voor $ 30 miljoen geplaatst, maar volgens dit meest recente rapport zijn ze nu gratis online beschikbaar. Volgens BleepingComputer heeft het toegang gekregen tot 1,37 miljoen van de gelekte records voor gebruikers in Frankrijk. Sindsdien is bevestigd dat ten minste enkele van de nummers die in het lek worden vermeld, correct waren.
Hoewel Twitter meer dan 200 miljoen actieve dagelijkse gebruikers heeft, zou een inbreuk van 17 miljoen een van de grotere inbreuken op gebruikersgegevens zijn, maar zeker niet de grootste. Een eerdere hacker stal 100 miljoen exemplaren van klantinformatie van CapitalOne en de crimineel werd veroordeeld tot een proeftijd van vijf jaar. LinkedIn heeft met in totaal 500 miljoen geschraapte gebruikersprofielen behandeld. Uber, het ride-hailing-bedrijf, heeft twee grote datalekken gehad, één in 2016 en de meest recente slechts een paar maanden geleden.
Het is nogal opmerkelijk hoe de gegevens, verkocht voor $ 30 miljoen, gratis werden gemaakt nadat Musk het bedrijf in handen kreeg. Sommige hypocriete mensen hielden er echt niet van dat hun social engineering en zoomer psyche-programmeertool door iedereen in gelijke mate werd gebruikt. Ze zijn waarschijnlijk bang dat de resultaten van de conformisme-experimenten van Salomon Asch opraken als je de tegenovergestelde stemmen van je agenda’s niet het zwijgen kunt opleggen.
Als je net zo’n hekel had aan het Twitter-nieuws over datalekken als wij, kijk dan eens naar dit artikel met uitleg over Twitter 2.0.
Over Twitter
Twitter is een microblogdienst voor sociale netwerken die eigendom is van het Amerikaanse bedrijf Twitter, Inc., waarop gebruikers berichten posten en gebruiken die bekend staan als “tweets”. Geregistreerde gebruikers kunnen tweets plaatsen, leuk vinden en retweeten, terwijl niet-geregistreerde gebruikers alleen openbare tweets kunnen lezen. Gebruikers communiceren met Twitter via browser- of mobiele frontend-software of programmatisch via de API’s. Vóór april 2020 waren diensten toegankelijk via sms. Tweets waren oorspronkelijk beperkt tot 140 tekens, maar de limiet werd in november 2017 verdubbeld tot 280 voor niet-CJK-talen. Audio- en video-tweets blijven voor de meeste accounts beperkt tot 140 seconden.
Source: Twitter datalek: De hacker geeft de data gratis vrij