E-mailadressen 211 miljoen Twitter-gebruikers gelekt op internet
De e-mailadressen van ruim 211 miljoen Twitter-gebruikers zijn gelekt op internet, zo heeft beveiligingsonderzoeker Troy Hunt bevestigd. Hunt heeft de adressen aan datalekzoekmachine Have I Been Pwned toegevoegd. Via een API was het mogelijk om e-mailadressen en publieke Twitter-profielgegevens op te vragen, waaronder namen, gebruikersnamen en aantal volgers. De nu gelekte data werd in 2021 verzameld.
In eerste instantie werd door een securitybedrijf nog gemeld dat het om 400 miljoen Twitter-gebruikers ging, dat later werd bijgesteld naar 235 miljoen. Dat blijken er nu 211 miljoen te zijn. Via Have I Been Pwned is het mogelijk om te kijken of een e-mailadres in een bekend datalek voorkomt. Van de 211 miljoen bij Twitter buitgemaakte e-mailadressen was 98 procent al via een ander datalek bij de zoekmachine bekend. Have I Been Pwned bevat inmiddels meer dan 12,4 miljard gecompromitteerde accounts.
Omdat het niet altijd makkelijk is om aan de hand van het aantal gelekte entries te zeggen over hoeveel accounts het eigenlijk gaat. Een diepere analyse is noodzakelijk.
Mensen kunnen meerdere email adressen hebben of email adressen kunnen wijzigen.
Veel gelekte data is niet enkel de actuele status, maar bevat ook de historische data.
Omdat het niet altijd makkelijk is om aan de hand van het aantal gelekte entries te zeggen over hoeveel accounts het eigenlijk gaat. Een diepere analyse is noodzakelijk.
Mensen kunnen meerdere email adressen hebben of email adressen kunnen wijzigen.
Veel gelekte data is niet enkel de actuele status, maar bevat ook de historische data.
Je gaat me toch niet vertellen dat deze vermindering het gevolg is van onderzoek wat heeft uitgewezen dat meerdere
e-mail adressen bij dezelfde persoon hoorden, dan wel niet meer geldig zijn?
Ik denk eerder dat er voor er nader onderzoek gedaan is, mensen in een eerder persbericht de boel wat hebben opgeklopt.
Alleen maar checken hoeveel unieke records er zitten in de buitgemaakte verzameling en dat getal naar buiten brengen
ipv het totaal, dat lijkt me geen "nader onderzoek wat 4 maanden kost".
Twitter weet mijn e-mail adres niet eens! Toen ik een Twitter account maakte hoefde je alleen je naam en accountnaam
op te geven, niks e-mail, telefoonnummer, leeftijd, geslacht en meer van dat soort dingen.
Sinds die tijd heb ik wel regelmatig allemaal aansporingen gehad om die gegevens door te geven omdat dat dan veiliger
zou zijn ofzo, maar daar trap ik uiteraard niet in.
wat de boel koopt net zo zorgvuldig omgaat met de data als de oorspronkelijke eigenaar.
Het is inderdaad wel wat vreemd. Je maakt ergens een account aan, gaat akkoord met hun voorwaarden, vertrouwt
dat bedrijf en de uitspraken die ze doen over de veiligheid en wat ze met de data doen, en dan verkopen ze ineens de
hele tent aan pak em beet Musk, Microsoft of Google. En dat mag allemaal maar.
wat de boel koopt net zo zorgvuldig omgaat met de data als de oorspronkelijke eigenaar.
Het is inderdaad wel wat vreemd. Je maakt ergens een account aan, gaat akkoord met hun voorwaarden, vertrouwt
dat bedrijf en de uitspraken die ze doen over de veiligheid en wat ze met de data doen, en dan verkopen ze ineens de
hele tent aan pak em beet Musk, Microsoft of Google. En dat mag allemaal maar.
Dat bedoelde ik dus. Ik vind in deze de vraag interessanter dan het antwoord.
Bijzonder genoeg: dat was mijn signup e-mailadres, niet het adres dat nu (sinds jaren) nog gebruik voor twitter.
Ook nog even geprobeerd of ik ermee kon inloggen, maar dat kon ook echt niet.
Wachtwoord gewijzigd en account gedeactiveerd
Maar dat geeft niet, want die gebruik ik toch niet meer voor twitter.
hele tent aan pak em beet Musk, Microsoft of Google. En dat mag allemaal maar
hele tent aan pak em beet Musk, Microsoft of Google. En dat mag allemaal maar
Ik had bijvoorbeeld vroeger een Skype account. Innoverend Nederlands bedrijf met een mooi product.
Maar ze verkochten hun toko aan Microsoft. Meteen opgezegd.
Ik heb ook een Github account. Is ook verkocht aan Microsoft. Maar daar kan ik niet zomaar vanaf.
Google producten heb ik geen probleem mee maar Microsoft wil ik niks mee te maken hebben.
Linkedin daar zul je me niet zien.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.