Groot datalek bij Twitter: dit zijn de gevolgen
Op een hackersforum worden sinds 23 december gegevens van zo’n 400 miljoen twitteraars aangeboden. De data bestaat uit gebruikersnamen, e-mailadressen en telefoonnummers van verschillende bedrijven, politici. Ook van gewone gebruikers werd in sommige gevallen het Twitter-account gekraakt.
Vooraleer we met de vinger wijzen: Elon Musk en zijn Twitter-beleid liggen niet aan de basis van het lek. De data die nu te koop worden aangeboden, werden verzameld in het begin van 2022. De data dateert dus van 2021. Gebruikers die onlangs nog wijzigingen aan hun profiel toebrachten hoeven dus geen schrik te hebben. Het lek waarlangs de gegevens werden bij elkaar geschraapt konden worden, werd in februari van dit jaar al gedicht.
Waarom de data nu plots te koop worden aangeboden? Alles lijkt erop dat de hacker het juiste moment afwachtte om een grote som geld te vragen. In zijn forumpost zegt de hacker ook zoveel: “Twitter of Elon Musk, als jullie dit lezen: jullie riskeren nu al een GDPR-boete van 5,4 miljoen voor het uitlekken van de gegevens van 5.4 miljoen. Beeld jullie in wat dit zal zijn voor 400 miljoen gebruikers”. De hacker belooft dat als Elon Musk of Twitter de data koopt, dat de internetpost zal verdwijnen en dat de data nooit opnieuw zal worden verkocht. Met de verwijzing naar de GDPR-boete, doelt de hacker op een eerder datalek bij Twitter.
Voorlopig lijkt het het er niet op dat Twitter of Musk op de aanbieding springen: de gegevens staan nog steeds te koop. Dat ze door de data over te kopen een GDPR-boete kunnen ontspringen, dat lijkt echter onwaarschijnlijk. Voor Twitter is er dus niet echt een incentive om de data te kopen.
Gevolgen
De gevolgen van het lek kunnen vrij verregaand zijn, al zijn het vooral publieke personen die zich hier zorgen over moeten maken. De hacker maakt gewag van SIM-swapping, phishing, cryptoscams – allemaal zaken die met zijn database zouden moeten kunnen. Ondertussen is het bestand waarin de hacker uitleg geeft over hoe geld te verdienen met de data wel verwijderd van het internet.
Intussen werd het persoonlijke account van Piers Morgan, een bekend Brits journalist, gehacked. Met het account werd een resem bedenkelijke tweets verstuurd die intussen verwijderd zijn. Niet dat de gehackte data intussen verkocht is geraakt. De gegevens van Piers Morgan werder vrijgegeven als voorproever van wat er in de volledige dataset te vinden is. Ook namen als Shawn Mendes, Cara Delavigne, Steve Wozniak, Alexandria ocasio-Cortez, Donald Trump Jr. en Linus Sebastian komen in de datasample voor.
Als ‘gewone’ Twitter-gebruiker lijkt het dus niet meteen alsof je iets te vrezen hebt. Je wachtwoorden van tijd tot tijd veranderen kan natuurlijk nooit kwaad.
Op een hackersforum worden sinds 23 december gegevens van zo’n 400 miljoen twitteraars aangeboden. De data bestaat uit gebruikersnamen, e-mailadressen en telefoonnummers van verschillende bedrijven, politici. Ook van gewone gebruikers werd in sommige gevallen het Twitter-account gekraakt.
Vooraleer we met de vinger wijzen: Elon Musk en zijn Twitter-beleid liggen niet aan de basis van het lek. De data die nu te koop worden aangeboden, werden verzameld in het begin van 2022. De data dateert dus van 2021. Gebruikers die onlangs nog wijzigingen aan hun profiel toebrachten hoeven dus geen schrik te hebben. Het lek waarlangs de gegevens werden bij elkaar geschraapt konden worden, werd in februari van dit jaar al gedicht.
Waarom de data nu plots te koop worden aangeboden? Alles lijkt erop dat de hacker het juiste moment afwachtte om een grote som geld te vragen. In zijn forumpost zegt de hacker ook zoveel: “Twitter of Elon Musk, als jullie dit lezen: jullie riskeren nu al een GDPR-boete van 5,4 miljoen voor het uitlekken van de gegevens van 5.4 miljoen. Beeld jullie in wat dit zal zijn voor 400 miljoen gebruikers”. De hacker belooft dat als Elon Musk of Twitter de data koopt, dat de internetpost zal verdwijnen en dat de data nooit opnieuw zal worden verkocht. Met de verwijzing naar de GDPR-boete, doelt de hacker op een eerder datalek bij Twitter.
Voorlopig lijkt het het er niet op dat Twitter of Musk op de aanbieding springen: de gegevens staan nog steeds te koop. Dat ze door de data over te kopen een GDPR-boete kunnen ontspringen, dat lijkt echter onwaarschijnlijk. Voor Twitter is er dus niet echt een incentive om de data te kopen.
Gevolgen
De gevolgen van het lek kunnen vrij verregaand zijn, al zijn het vooral publieke personen die zich hier zorgen over moeten maken. De hacker maakt gewag van SIM-swapping, phishing, cryptoscams – allemaal zaken die met zijn database zouden moeten kunnen. Ondertussen is het bestand waarin de hacker uitleg geeft over hoe geld te verdienen met de data wel verwijderd van het internet.
Intussen werd het persoonlijke account van Piers Morgan, een bekend Brits journalist, gehacked. Met het account werd een resem bedenkelijke tweets verstuurd die intussen verwijderd zijn. Niet dat de gehackte data intussen verkocht is geraakt. De gegevens van Piers Morgan werder vrijgegeven als voorproever van wat er in de volledige dataset te vinden is. Ook namen als Shawn Mendes, Cara Delavigne, Steve Wozniak, Alexandria ocasio-Cortez, Donald Trump Jr. en Linus Sebastian komen in de datasample voor.
Als ‘gewone’ Twitter-gebruiker lijkt het dus niet meteen alsof je iets te vrezen hebt. Je wachtwoorden van tijd tot tijd veranderen kan natuurlijk nooit kwaad.