Gegevens van 5,4 miljoen Twitter-accounts werden gratis online gegooid.


Alsof Twitter nog een extra portie negatieve publiciteit kon gebruiken.

Het begin

Sinds het platform met het blauwe vogeltje is overgenomen door Elon Musk lijkt het maar niet uit de actualiteit te verdwijnen. Dit nieuws heeft daar voor de verandering echter niets mee te maken.

Het verhaal begint sowieso voor die overname: eind vorig jaar. Hackers kregen toen de gegevens van miljoenen accounts te pakken via een kwetsbaarheid in de API (Application Programming Interface). Die zou gelukkig wel vrij snel zijn hersteld.


Het ging om o.a. telefoonnummers, e-mailadressen en locaties (gelinkt aan publieke info zoals gebruikersnamen) van meer dan 5,4 miljoen accounts. Die werden afgelopen zomer al een keer te koop aangeboden, maar zijn intussen dus gewoon gratis gelekt. De gegevens kunnen bijvoorbeeld worden ingezet voor specifieke phishingacties.

Maar wacht, er is meer

Chad Loder, specialist in cybersecurity, berichtte bovendien over nog een ander datalek. Inclusief wazig gemaakt screenshot. Dezelfde kwetsbaarheid in de API zou door andere hackers zijn gebruikt om gegevens van misschien wel tientallen miljoenen accounts te verzamelen.

Doe daar nog eens de data bij van ruim een miljoen geschorste accounts die in dezelfde periode via een andere API zijn gestolen en je krijgt heel veel Twitter-data op de digitale markt.

Ben je dus zelf nog een gebruiker van het geplaagde platform, let dan extra goed op wanneer je er mails van krijgt!

Meer lezen: Tweets over protesten in China bedolven onder neptweets