Hacker claimt gegevens 400 miljoen twitteraccounts te hebben
Een hacker beweert de mailadressen en telefoonnummers van meer dan vierhonderd miljoen unieke twitteraccounts te bezitten. De dader wil dat Elon Musk er voor betaalt om boetes te vermijden.
De aanbieder verkreeg de data naar eigen zeggen via een kwetsbaarheid in het platform. Het gaat om het e-mailadres, naam, gebruikersnaam, aantal volgers, wanneer hun account werd aangemaakt en hun telefoonnummer.
Als voorbeeld deelt de dader de gegevens van enkele beroemdheden. Onder meer de Amerikaanse politica Alexandria Ocasio-Cortez en Apple-medeoprichter Steve Wozniak staat op de lijst, hetzij zonder telefoonnummer.
Een aantal security-experts, onder meer Alon Gal, de CTO van securitybedrijf Hudson Rock, zeggen dat de data echt lijkt. Volgens hem is het datalek gebeurd via een kwetsbaarheid in de API’s van Twitter. Wel moeten we nuanceren dat Twitter vandaag ‘maar’ 368 miljoen actieve gebruikers heeft. Het aantal van 400 miljoen accounts kan echter ook inactieve accounts bevatten.
De data wordt te koop aangeboden, maar de aanbieder richt zich op het hackersforum rechtstreeks aan Musk en Twitter en belooft de data exclusief aan hen te verkopen om verdere schade aan het bedrijf te voorkomen. Zo wijst men ook naar mogelijke GDPR-boetes, al lijkt de kans klein dat die verdwijnen door de aanbieder te betalen, de data is immers al gelekt bij Twitter en het is onduidelijk of meerdere mensen dat hebben gedaan.
Anonimiteit weg
Hoewel niet alle accounts telefoonnummers bevatten, lijkt dat wel het interessantste deel van het datalek. Enerzijds kan dat problemen veroorzaken voor bekende gebruikers die hun contactgegevens online zien verschijnen. Anderzijds bestaat ook de kans dat zo enkele anonieme accounts worden ontmaskerd, als zij met hun eigen telefoonnummer (dat normaal niet publiek is) een account hebben aangemaakt.
Fout opgemerkt of meer nieuws? Meld het hier