Een nieuw rapport over het datalek van een Twitter-gebruiker geeft aan dat hackers meer dan 5,4 miljoen gebruikersgegevens hebben gelekt op een hackerforum.
Hoewel de gelekte gegevens afkomstig zijn van de bug in de Twitter API die in januari van dit jaar door de beveiligingsmensen van Twitter is verholpen, zijn deze gegevens eerder gelekt en onthullen hackers deze nu.
Twitter’s eerdere API-bug heeft nu invloed op 5.4 accountgegevens
Omdat de hacker deze bug eerder had gevonden, verkocht het bedrijf zelfs in juli de gegevens van deze 5,4 miljoen Twitter-gebruikers voor $ 30.000 op het bekende hackforum, dat ‘Breached Forums’ heet.
De bedreigingsactor heeft de gebruikersnaam “Devil” bedacht om het gegevensrapport te verkopen, en nu is de gebruiker van dezelfde account weer teruggekomen met een andere naam en heeft hij al deze accountgegevens gratis gedeeld.
De gegevens van het gehackte account omvatten gegevens van verschillende soorten accounts, zoals e-mailadressen of telefoonnummers van accountgebruikers, die gewone gebruikers niet mogen zien.
Naast deze privégegevens bevat het ook een complete bundel accountgegevens, zoals namen, inlognamen, locaties, geverifieerde status, aanmaakdatum van account, aantal favorieten en URL’s van profielafbeeldingen.
De hacker geeft echter nog een lijst met 1,7 miljoen accounts als iemand de gratis account niet wil.
Dit gehackte accountrapport bevat ook een accountlijst van 1,4 miljoen gebruikers met hun e-mail, die Twitter opschortte toen ze in januari hoorden over het datalek, en in de mix zijn er ook enkele actieve accounts.
Bovendien heeft niet alleen één hacker de gegevens van Twitter’s API-bug gestolen, er zijn er nog meer.
Volgens Piepende computersheeft een andere hacker ook een lijst met 17 miljoen gecompromitteerde accounts, maar deze wordt privé op internet gedeeld en momenteel is er geen bevestiging over.
Om uw account beschermd te houden, kunt u alleen tweefactorauthenticatie inschakelen die u informeert over aanmeldingen, zodat als u iets verdachts vindt, dit kan worden beheerd voordat de toegang wordt verleend.