Twitter bevestigt hack op 5,4 miljoen accounts

Eind juli bood een hacker voor rond de 30.000 dollar gegevens aan van miljoenen Twitter-gebruikers. Daarbij ging het onder meer om e-mailadressen en telefoonnummers. De data zouden in december 2021 zijn verkregen door middel van een toen nog onbekend lek.

Twitter meldt nu dat het in in januari van dit jaar informatie kreeg over het lek via een bugbountyprogramma van HackerOne. Dat lek heeft het bedrijf toen met spoed verholpen met een patch. Toen was het lek echter al misbruikt. Door het lek konden kwaadwillenden zien of een telefoonnummer of e-mailadres verbonden was aan een bestaand Twitter-account, waardoor het makkelijker wordt om de identiteit van bijvoorbeeld gebruikers te vinden die met een pseudoniem werken. Het lek is volgens Twitter het gevolg van een update in juni 2021.

Volgens Twitter zijn er geen wachtwoorden gelekt door deze hack. Het bedrijf is nog wel bezig met de identificatie van de getroffen accounts, die op de hoogte van de aanval zullen worden gesteld.