Beheer

Security
hack

Twitter bevestigt hack op 5,4 miljoen accounts

Te laat gepatcht lek bleek oorzaak

© Shutterstock NicoElNino
8 augustus 2022

Te laat gepatcht lek bleek oorzaak

Twitter heeft nu officieel bevestigd dat inderdaad sprake is geweest van een lek waardoor een hacker toegang kon krijgen tot de gegevens van 5,4 miljoen Twitter-accounts.

Eind juli bood een hacker voor rond de 30.000 dollar gegevens aan van miljoenen Twitter-gebruikers. Daarbij ging het onder meer om e-mailadressen en telefoonnummers.  De data zouden in december 2021 zijn verkregen door middel van een toen nog onbekend lek.

Twitter meldt nu dat het in in januari van dit jaar informatie kreeg over het lek via een bugbountyprogramma van HackerOne. Dat lek heeft het bedrijf toen met spoed verholpen met een patch. Toen was het lek echter al misbruikt. Door het lek konden kwaadwillenden zien of een telefoonnummer of e-mailadres verbonden was aan een bestaand Twitter-account, waardoor het makkelijker wordt om de identiteit van bijvoorbeeld gebruikers te vinden die met een pseudoniem werken. Het lek is volgens Twitter het gevolg van een update in juni 2021.

Volgens Twitter zijn er geen wachtwoorden gelekt door deze hack. Het bedrijf is nog wel bezig met de identificatie van de getroffen accounts, die op de hoogte van de aanval zullen worden gesteld.

Lees meer over
1
Reacties
TwitterBot 08 augustus 2022 16:34

7+ maanden om de getroffen accounts te identificeren ? Klinkt eerder als een gevalletje 'niet willen'; en geeft maar weer aan hoe laag klant-privacy op de agenda van Twitter staat; een abuse-klacht scherm heeft 23 opties om te klagen over onjuiste bejegening van het gender, maar spambots en brute-force aanvallen kunnen maanden, zo niet jaren ongehinderd hun gang gaan. #clueless zullen we maar zeggen ...

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.