Recent datalek Twitter blijkt reeds gestolen data te zijn

Het nieuws werd door Twitter zelf bekendgemaakt in een blogbericht. Even terugspoelen: eerder dit jaar, in de zomer, raakte een datalek bekend van het sociaal platform. Daarbij zouden gegevens van 5,4 miljoen gebruikers te grabbel liggen. Met die data werd toen gedreigd tot publicatie, tenzij de hackers 30.000 dollar losgeld kregen. Eind november werd de data dan maar online gegooid.

Tot nu toe leek het lek van eind november dus over nieuwe data te gaan. Twitter laat nu weten dat het om dezelfde data gaat als die van het lek afgelopen zomer. Het platform wil benadrukken dat er geen wachtwoorden gelekt zijn. Desalniettemin moedigt het zijn gebruikers aan om two factor authentication (2FA) in te stellen via een authenticatie-app of een fysieke veiligheidssleutel. Ook worden Twitteraars aangemaand om voorzichtig om te springen met mogelijke phishing-mails.

En dat ander Twitter-lek dan?

Cybersecurity-expert Chad Loder trok eind vorige maand ook nog aan de alarmbel via Mastodon. Volgens hem zou dezelfde kwetsbaarheid die verantwoordelijk was voor de gelekte data van 5,4 miljoen gebruikers, nog eens gebruikt zijn geweest. Loder spreekt daarbij over “tientallen miljoenen of zelfs 100 miljoen” betrokken accounts. Twitter lijkt over dit mogelijk lek nog geen reactie te hebben gegeven. Of deze informatie klopt en wat de reikwijdte van dat lek dan is, blijft dus ongeweten.