Hackers hebben de e-mailadressen van meer dan 200 miljoen Twitter-gebruikers gestolen en op een online hackforum geplaatst, zei een beveiligingsonderzoeker woensdag.
De inbreuk “zal helaas leiden tot veel hacking, gerichte phishing en doxxing”, schreef Alon Gal, mede-oprichter van de Israëlische cyberbeveiligingswaakhond Hudson Rock, op LinkedIn. Hij noemde het “een van de grootste lekken die ik heb gezien”.
Twitter heeft geen commentaar gegeven op het rapport, dat Gal op 24 december voor het eerst op sociale media plaatste, of reageerde op vragen over de inbreuk sinds die datum. Het was onduidelijk welke actie Twitter eventueel ondernam om het probleem te onderzoeken of op te lossen.
Reuters kon niet onafhankelijk verifiëren dat de forumgegevens authentiek waren en afkomstig waren van Twitter. Screenshots van het hackerforum, waar de gegevens woensdag verschenen, circuleren online.
Troy Hunt, maker van de site voor het melden van inbreuken Have I Been Pwned, bekeek de gelekte gegevens en zei op Twitter dat het er “ongeveer uitzag zoals beschreven”.
Er waren geen aanwijzingen voor de identiteit of locatie van de hacker of hackers achter de inbreuk. Dit kan al in 2021 zijn gebeurd, voordat Elon Musk vorig jaar het eigendom van het bedrijf overnam.
Claims over de omvang en reikwijdte van de inbreuk varieerden aanvankelijk met de eerste rapporten in december die aangaven dat 400 miljoen e-mailadressen en telefoonnummers waren gestolen.
Een grote inbreuk op Twitter kan interessant zijn voor toezichthouders aan beide zijden van de Atlantische Oceaan. De Data Protection Commission in Ierland, waar Twitter zijn Europese hoofdkantoor heeft, en de Amerikaanse Federal Trade Commission controleerden het bedrijf dat eigendom is van Elon Musk op naleving van respectievelijk de Europese regels voor gegevensbescherming en een toestemmingsbevel.
Berichten achtergelaten bij de twee toezichthouders werden donderdag niet direct teruggestuurd.
0 Comments