Als u de diepgaande nieuwsfeeds van hackers niet nauwlettend hebt gevolgd (en we nemen het u niet kwalijk als u dat niet doet), heeft u in januari mogelijk een aankondiging gemist van HackerEen waarin een beveiligingsprobleem in de Twitter-code wordt beschreven. Door de kwetsbaarheid konden hackers telefoonnummers en e-mails van gebruikers stelen.
Welnu, er is zojuist een lijst met miljoenen Twitter-gebruikers te koop verschenen op het dark web.
Aanbevolen video's
Restore Privacy, een beveiligings- en privacywaakhond, heeft de lijst gerapporteerd van 5,4 miljoen e-mails en telefoonnummers van Twitter-gebruikers te koop op een dark website genaamd Breached Forums. De hacker die de lijst verkoopt, beweert dat deze de privégegevens bevat van ‘beroemdheden, bedrijven, willekeurige mensen, OG’s, enz.’
De in januari gevonden kwetsbaarheid en de verkoop van persoonlijke datasets van Twitter zijn te nauw met elkaar verbonden om louter toeval te zijn.
In januari diende HackerOne-gebruiker zhirinovskiy een bugrapport in dat hij had gevonden tijdens het analyseren van de codebase van Twitter. Het was een exploit waarmee een bedreigingsacteur mogelijk toegang kon krijgen tot de e-mails en telefoonnummers van Twitter-gebruikers. Hoewel er op dat moment geen tekenen waren van een datalek, maakte Zhirinovski zich zorgen.
“Dit is een ernstige bedreiging”, zei Zhirinovskiy in zijn bugrapport. “Omdat mensen niet alleen gebruikers kunnen vinden die de mogelijkheid hebben beperkt om gevonden te worden via e-mail/telefoonnummer, maar elke aanvaller met een basiskennis van scripting/codering kan een groot deel van het Twitter-gebruikersbestand opsommen dat niet eerder kan worden opgesomd (maak een database met telefoon/e-mail naar gebruikersnaam verbindingen).”
“Bedankt voor je rapport @zhirinovksiy,” antwoordde een Twitter-medewerker genaamd bugtriage_simon op het rapport. “We onderzoeken dit en houden u op de hoogte als we aanvullende informatie hebben. Bedankt dat je aan de beveiliging van Twitter hebt gedacht.”
Het antwoord kwam op 6 januari, vijf dagen nadat Zhirinovski zijn rapport had gepost.
Op 13 januari sloot Twitter het rapport af en merkte op: “We beschouwen dit probleem nu als opgelost. Kan je het a.u.b. bevestigen?"
“Ik kan bevestigen dat het probleem is opgelost”, antwoordde Zhirinovsky dezelfde dag. Twitter beloonde hem voor zijn inspanningen.
Afgaande op de uitwisseling van opmerkingen over het eerste bugrapport duurde het bijna twee weken voordat Twitter de kwetsbaarheid had verholpen. Op een gegeven moment sloop een bedreigingsacteur binnen en stal 5,4 miljoen datasets. Of dit gebeurde voordat Zhirinovskiy de exploit ontdekte of nadat hij deze had gepost, blijft onbekend. Wat wel bekend is, is dat die e-mails en telefoonnummers nu te koop zijn.
Als uw gegevens bij de inbreuk betrokken zijn, kunt u een toename van het aantal spam-e-mails en oplichters-oproepen verwachten. Wij raden aan om te gebruiken Apple's Verberg mijn e-mail als je een iPhone hebt. Bekijk ook onze tips voor het vergroten van uw online privacy.
Aanbevelingen van de redactie
- Hackers hebben 1,5 miljoen dollar gestolen met behulp van creditcardgegevens die op het dark web zijn gekocht
- Deze hackerssite heeft tot nu toe de gegevens van 24 miljoen mensen verkocht
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
