image

Twitter bevestigt datalek met gegevens van 5,4 miljoen gebruikers

zaterdag 6 augustus 2022, 12:30 door Redactie, 6 reacties

Bij een aanval op Twitter zijn gegevens van 5,4 miljoen gebruikers gestolen, die vervolgens op internet te koop werden aangeboden, zo heeft het bedrijf bevestigd. Vorige maand meldde Restore Privacy dat een aanvaller via een kwetsbaarheid in Twitter accountgegevens van 5,4 miljoen gebruikers had bemachtigd. Het beveiligingslek maakte het mogelijk om telefoonnummers en e-mailadressen van Twitter-accounts te achterhalen, ook al had de gebruiker deze velden via de privacyinstellingen afgeschermd.

In een verklaring bevestigt Twitter de datadiefstal en dat hierbij misbruik van een kwetsbaarheid is gemaakt. De bug werd vorig jaar juni in de code van het platform geïntroduceerd en in januari van dit jaar verholpen, nadat Twitter hier via het bugbountyprogramma op was gewezen. In de tussentijd had een aanvaller de kwetsbaarheid echter al gebruikt om gegevens van gebruikers te stelen. Twitter gaat getroffen gebruikers over het datalek informeren. Daarnaast adviseert het bedrijf gebruikers van een pseudoniem Twitter-account om geen publiek bekend telefoonnummer of e-mailadres aan het account te koppelen.

Reacties (6)
06-08-2022, 14:59 door Quink
Toch handig dat je soms zelfs niets hoeft te doen voor uitbreiding van je sociale contacten, gaat gewoon vanzelf... :-[

Social media... Vloek of zegen? Antwoord: Doet er niet toe. Het is altijd een gaarbak van privégegevens die geduldig liggen te wachten op een lek in de software. Of het nu Twitter is, of Facebook toen (April 2021: gegevens 500 miljoen Facebook gebruikers vrij te downloaden)... het is gewoon wachten op het volgende lek en het is niet de vraag of het kan gebeuren, maar wanneer het zal gebeuren.
Snap sowieso de ambivalentie van tientallen miljoenen die aan het internet hangen niet. Al jaren benadrukken IT specialisten hun adagio: "deel of communiceer zo min mogelijk persoonlijke gegevens via een netwerk" maar als het social media betreft verwaaien al die nuttige goede raadgevingen als zaden in de wind.
07-08-2022, 08:08 door karma4
Als die telefoongidsen en recalmefolders allemaal datalekken. :)
07-08-2022, 08:53 door Anoniem
@k4:Als je analoog en digitaal niet uit elkaar kan houden en daarbij niet kan bedenken wat er met deze digitale informatie aan schade voor het individu kan worden aangericht, kan je je alias beter veranderen naar @struisvogel en je kop weer lekker warm en veilig in de grond steken!

Toch handig dat je soms zelfs niets hoeft te doen voor uitbreiding van je sociale contacten, gaat gewoon vanzelf...
LOL :-)))

Zo vaak dat het nog voorkomt bij grrrote bedrijven en zoveel personen dat er geslachtoffert worden, en als de betreffende gestolen info niet veranderd / gewijzigd wordt , hoelang dat er nog een vorm van id-fraude gepleegd mee kan worden? Waarbij na 5 jaar niet meer te bedenken / achterhalen valt hoe 'die criminelen' toch aan je persoonlijke gegevens zijn gekomen.

Want, hoeveel van dit soort lekken worden er gemeld en hoeveel worden er weggemoffeld?
Hoe vaak kan het voorkomen bij zo'n grrrote organisatie en wanneer is de beveiliging überhaupt daadwerkelijk veilig te noemen bij dit zogenaamde digitale kat-en-muis 'spel'?

Valt er voor een twitter of facebook etc. wel een veilige omgeving te realiseren als daar niet de eerste prioriteit op ligt, deze zijn meer gefocussed hoe men (lees: geldwolven) zo snel mogelijk , zoveel mogelijk geld kan binnenharken om daarmee de aandeelhouders(lees: luiere geldwolven) tevreden te houden.

Hoelang nog voordat er een bank, (zorg/-)verzekeringsorganisatie , de overheid met z'n digid en komende EU- zorg en -id ontwikkelingen (nog) veilig te achten zijn?
Aangezien ik het al als een kat-en-muis-spel heb gelabeld is de vraag retorisch!

En maar verder gaan met dit gedigidram, want oh zo'n kostenbesparing voor al die bedrijven waarbij de klant steeds minder de keuze krijgt en daarmee geforceerd wordt er steeds meer persoonlijke info in die mistige clouds te laten dwarrelen.
07-08-2022, 09:01 door Anoniem
Zo leert men de psyche van de mens wel beter kennen. Degenen, die het spul aansturen wel te verstaan.
Gegarandeerd succes bij een psychologische oorlogsvoering derhalve. De mens bewerkt de eigen ondergang,
net als de andere al verdwenen soorten op aarde. Of komen we nog tot bezinning?
07-08-2022, 11:08 door Anoniem
Door Anoniem: @k4:Als je analoog en digitaal niet uit elkaar kan houden en daarbij niet kan bedenken wat er met deze digitale informatie aan schade voor het individu kan worden aangericht, kan je je alias beter veranderen naar @struisvogel en je kop weer lekker warm en veilig in de grond steken!

Toch handig dat je soms zelfs niets hoeft te doen voor uitbreiding van je sociale contacten, gaat gewoon vanzelf...
LOL :-)))

Zo vaak dat het nog voorkomt bij grrrote bedrijven en zoveel personen dat er geslachtoffert worden, en als de betreffende gestolen info niet veranderd / gewijzigd wordt , hoelang dat er nog een vorm van id-fraude gepleegd mee kan worden? Waarbij na 5 jaar niet meer te bedenken / achterhalen valt hoe 'die criminelen' toch aan je persoonlijke gegevens zijn gekomen.

Ik moet nog wel ergens van die CD's hebben met een stuk of 7 miljoen records van naam/adres/telefoonnummer (en soms nog meer details zoals beroep).
Zelf stond ik daar ook op. Het adres en nummer van de laatste versies is zelfs nog geldig.

Dat er identiteitsfraude mee gepleegd zou zijn dat is me echter niet bekend.
Dus het valt wel mee allemaal.
08-08-2022, 12:25 door Anoniem
Zouden we uit deze 5,4 miljoen account kunnen achterhalen hoeveel hiervan een bot account is?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.