Het platform, dat bekritiseerd is vanwege zijn recente beslissingen, staat dit keer op de agenda met het Twitter-e-maillek. Gebruikers die niet weten hoe ze moeten reageren op de beslissingen van CEO Elon Musk zijn meer dan terecht boos omdat Twitter deze keer hun e-mailadressen heeft gelekt.
Een datalek waarvan wordt beschreven dat het e-mailadressen bevat van meer dan 200 miljoen Twitter-gebruikers, is voor ongeveer $ 2 gepubliceerd op een populair hackerforum. We hebben de geldigheid van veel van de e-mailadressen die in het lek worden vermeld, bevestigd.
Sinds 22 juli 2022 hebben aanvallers en verzamelaars van datalekken grote datasets van geschraapte Twitter-gebruikersprofielen met zowel privégegevens (telefoonnummers en e-mailadressen) als openbare gegevens op verschillende online hackerforums en marktplaatsen voor cybercriminaliteit verkocht en verspreid.
Deze datasets zijn in 2021 gemaakt door misbruik te maken van een Twitter API-kwetsbaarheid waardoor gebruikers e-mailadressen en telefoonnummers konden invoeren om te bevestigen of ze aan een Twitter-ID waren gekoppeld. Twitter publiceerde eerder een blogpost om uw informatie tegen dergelijke aanvallen te beschermen.
Hoe is het e-maillek op Twitter gebeurd?
Op een bekende hackersite werd een datadump met naar verluidt de e-mailadressen van meer dan 200 miljoen Twitter-gebruikers verkocht voor ongeveer $ 2. Een groot aantal van de e-mailadressen die in de inbreuk zijn opgenomen, is geverifieerd als legitiem.
Bedreigingsactoren en jagers op datalekken hebben sinds 22 juli 2022 omvangrijke datasets van geschraapte Twitter-gebruikersprofielen verkocht en verspreid, zowel privé (zoals telefoonnummers en e-mailadressen) als openbare gegevens.
Deze datasets zijn in 2021 gemaakt door gebruik te maken van een fout in de Twitter API waarmee gebruikers e-mailadressen en telefoonnummers konden invoeren om te controleren of ze aan een Twitter-ID waren gekoppeld.
Twitter-e-maillek bevat 200 miljoen regels aan informatie
Een datadump met naar verluidt de e-mailadressen van meer dan 200 miljoen Twitter-gebruikers zou voor ongeveer $ 2 zijn verkocht op een bekende hackerwebsite. Van veel van de e-mailadressen die bij het incident zijn onthuld, is bevestigd dat ze echt zijn.
Sinds 22 juli 2022 hebben aanvallers en jagers op datalekken enorme datasets van geschraapte Twitter-gebruikersaccounts verkocht en verspreid, inclusief zowel privé- als openbare gegevens zoals telefoonnummers en e-mailadressen.
Door misbruik te maken van een zwak punt in de Twitter API waardoor gebruikers in 2021 e-mailadressen en telefoonnummers konden invoeren om te zien of ze waren verbonden met een Twitter-ID, werden deze datasets gemaakt.
Twitter-e-maillek werd gepubliceerd met een RAR-bestand van 59 GB
Op het hackforum van Breached heeft een aanvaller vandaag een databank met 200 miljoen Twitter-profielen verkocht voor acht credits, wat ongeveer gelijk is aan $ 2. Het materiaal is beschikbaar gesteld in een RAR-bundel met zes tekstbestanden van in totaal 59 GB groot. Deze dataset komt naar verluidt overeen met de set van 400 miljoen regels die in november in omloop was, maar is opgeschoond om duplicaten te verwijderen, wat het totaal terugbrengt tot ongeveer 221.608.279 regels.
De informatie van een Twitter-gebruiker, zoals e-mailadressen, namen, schermnamen, het aantal volgers en de aanmaakdatums van accounts, wordt vertegenwoordigd door elke regel in de bestanden. De onthulling van vandaag bevat geen informatie over de vraag of een account is geverifieerd, in tegenstelling tot eerdere lekken van gegevens die zijn verzameld via dit Twitter API-probleem. Niet elk account wordt getroffen door het Twitter-e-maillek.
Aangezien veel mensen niet bij het lek betrokken waren, is de dataset verre van compleet. Uw informatie kan al dan niet in deze dataset voorkomen, afhankelijk van het feit of uw e-mailadres al dan niet is onthuld bij eerdere datalekken.
Bedreigers stelden enorme lijsten samen met e-mailadressen en telefoonnummers die eerder in 2021 bij datalekken waren gecompromitteerd. De API-bug werd vervolgens door de scrapers aan deze lijsten gevoed om te bepalen of uw telefoonnummer of e-mailadres een overeenkomstige Twitter-ID had.
Uw e-mailadres zou niet aan deze gegevensverzameling zijn toegevoegd als het alleen door Twitter was gebruikt of als het niet vaak werd gecompromitteerd.
Loopt u gevaar voor het Twitter-e-maillek?
Hoewel dit datalek alleen e-mailadressen bevat, kunnen aanvallers het misbruiken om phishing-aanvallen op accounts uit te voeren, met name geverifieerde accounts. Grote volgers van geverifieerde accounts worden zeer gewaardeerd omdat ze vaak worden gebruikt bij internetzwendel om cryptocurrency te stelen.
Bovendien roept deze openbaarmaking ernstige privacyproblemen op, met name voor anonieme Twitter-gebruikers. Het zou mogelijk kunnen zijn om anonieme Twitter-gebruikers te identificeren die dit lek gebruiken en hun echte identiteit onthullen.
Gerichte phishing-scams zijn bedoeld om uw wachtwoorden of andere gevoelige informatie te stelen, dus alle Twitter-gebruikers moeten hier op letten. Helaas kun je niet veel doen als je bang bent dat een gelekt e-mailadres je identiteit zou kunnen identificeren.
Hoewel we de link van het platform waar het Twitter-e-maillek plaatsvond niet kunnen delen, willen we u eraan herinneren dat als u wilt controleren of uw informatie is gelekt of niet, het Twitter-e-maillek openbaar op internet wordt gedeeld. Er zijn serieuze vraagtekens bij de beveiliging van uw informatie op het Twitter-platform, dat in 2022 aan het licht kwam met een datalek.
Source: Twitter-e-maillek: gegevens van meer dan 200 miljoen mensen in de uitverkoop
