Ontvang €20 starttegoed
bij Bitvavo en handel €10.000 zonder transactiekosten
Stort €10 en
Krijg €10 gratis
Er zijn privégegevens van 200 miljoen Twitter-gebruikers blootgelegd. Dit is inclusief hun e-mailadressen, die te koop aangeboden werden nadat een inbreuk in afgelopen december al veel meer slachtoffers maakte.
In eerste instantie had de hacker om $200.000 gevraagd aan Twitter om de gegevens niet openbaar te maken. Hierbij gaf de hacker meteen een waarschuwing dat de gegevens op het internet te vinden zouden zijn als dit niet betaald werd. Naar verluidt is dit nu niet betaald. De laatste reeks gegevens die op het hackerforum gepost is, is naar verluidt terug te voeren op dezelfde inbreuk uit december 2022. De hack is ook op Twitter bevestigd door het Hudson Rock-account.
Volgens onderzoekers van ‘Privacy Affairs‘ is de gelekte dataset op het forum dezelfde als in december. Er zijn dus geen nieuwe gegevens in deze set vrijgegeven. Het aantal van 200 miljoen is in dit geval het resultaat van het verwijderen van duplicaten. Het is benoemingswaardig dat de vrijgegeven dataset geen telefoonnummers bevat. De onderzoekers waarschuwden wel dat deze datasets zouden kunnen worden gebruikt om social engineering- of ‘doxing’-campagnes te starten.
Oorspronkelijk was de dataset maar liefst 63 GB. Na het verwijderen van de duplicaten en het optimaliseren van het bestand is dit nu echter nog ‘slechts’ 4 GB. De hacker merkte hiernaast op dat de analyse van de oorspronkelijke bestandsdatums en de aanmaakdatums van accounts “sterk suggereert” dat deze zijn verzameld van begin november 2021 tot en met 14 december 2021.
De datalek heeft wel voor enige discussie gezorgd. Veel Twitter-gebruikers eisen nu dat het sociale platform de veiligheid ervan moeten onderzoeken. Deze hacks kunnen in theorie activisten en klokkenluiders in gevaar brengen, die veel gebruik maken van het platform. Diverse personen hebben inmiddels hun twitter-email veranderd.
Enkele van de populaire en bekende namen en entiteiten zijn Sundar Pichai, Donald Trump Jr., SpaceX, CBS Media, de NBA en de WHO. Naar verluidt is de gebruikte kwetsbaarheid van de afgelopen datalek nu wel gepatcht. Maar terugkomend op de hack, lijkt het erop dat dezelfde kwetsbaarheid in juli 2022 werd gebruikt voor een andere exploit.
Een recente cyberaanval op de connectorbibliotheek van Ledger heeft geleid tot een aanzienlijk verlies van cryptovaluta.
Kwaadwillende actoren gebruiken crypto-mixers zoals Tornado Cash om gestolen geld te verplaatsen. Toch is deze methode steeds minder populair.
In een cyberaanval op 12 december hebben hackers toegang gekregen tot het OKX Decentralized Exchange (DEX) systeem.