Tech

Hacker heeft de privégegevens van 200 miljoen gebruikers voor het oprapen gelegd

01/05/2023
Bitcoin Ethereum Nieuws

De privégegevens van 200 miljoen Twitter-gebruikers, inclusief hun e-mailadressen, werden na een inbreuk te koop aangeboden heeft de privégegevens van 400 miljoen gebruikers blootgelegd in de laatste week van december 2022.

De hacker achter de inbreuk in december had eerder $ 200,000 van Twitter geëist in een poging de gestolen gegevens terug te geven en waarschuwde dat als aan de eis niet wordt voldaan, de gegevens gratis zullen worden vrijgegeven. De nieuwste set gegevens geplaatst op het hackerforum is terug te voeren op dezelfde inbreuk uit december 2022.

Onderzoekers bij Privacyzaken bevestigd dat de gelekte dataset op het hackerforum vanaf december dezelfde is. Het aantal van 200 miljoen is in dit geval het resultaat van het verwijderen van duplicaten. De vrijgegeven dataset bevat geen telefoonnummers. De onderzoekers waarschuwden dat deze datasets zouden kunnen worden gebruikt om social engineering- of 'doxing'-campagnes te starten.

De dataset was oorspronkelijk 63 GB, maar na het verwijderen van duplicaten en het comprimeren van de bestanden, werd de grootte van de nieuwste dataset verkleind tot 4 GB en gratis te downloaden. 

De hacker merkte ook op dat de analyse van de oorspronkelijke bestandsdatums en de aanmaakdatums van accounts "sterk suggereert" dat deze werden verzameld van begin november 2021 tot en met 14 december 2021.

Zie ook: LastPass-datalek leidde tot $ 53 aan gestolen Bitcoin, zo beweert de rechtszaak

Veel gebruikers op Twitter eisten dat het socialemediaplatform de veiligheid onderzoekt, aangezien deze hacks activisten en klokkenluiders in gevaar brengen.

Enkele van de populaire en bekende namen en entiteiten zijn Sundar Pichai, Donald Trump Jr., SpaceX, CBS Media, de NBA en de WHO. De kwetsbaarheid voor datalekken is nu gepatcht. Maar terug te voeren op de hack, lijkt het erop dat dezelfde kwetsbaarheid in juli 2022 werd gebruikt voor een andere exploit.