Twitter lekte data van 5,4 miljoen accounts

Dit artikel delen:

Berichtenplatform Twitter stelt gebruikers op de hoogte van een kwetsbaarheid in zijn systeem. Daardoor was via een telefoonnummer of e-mailadres te achterhalen of die data gekoppeld zijn aan een twitter-account.

Twitter schrijft op zijnwebsite: ‘We willen je op de hoogte stellen van een kwetsbaarheid waardoor iemand een telefoonnummer of e-mailadres in de inlogstroom kon invoeren om te proberen te achterhalen of die informatie was gekoppeld aan een bestaand Twitter-account, en zo ja, welk specifiek account.’

In januari 2022 kreeg Twitter via een bug bounty-programma een melding van een kwetsbaarheid in haar systemen. Die bug was het gevolg van een update in juni 2021. Na de melding zou de kwetsbaarheid onderzocht en verholpen zijn en waren er volgens Twitter geen aanwijzingen van misbruik van het lek.

In juli van dit jaar werd bekend dat er wel degelijk gegevens verkocht zijn op internet. Dat kon doordat die data waren buitgemaakt voordat het lek verholpen was.

Twitter

Twitter noemt zelf niet om hoeveel accounts het gaat. Betrokkenen meldden eerder dat door het lek de telefoonnummers en emailadressen van 5,4 miljoen accounts konden checken. Twitter: ‘We zullen de accounteigenaren waarvan we kunnen bevestigen dat ze door dit probleem zijn getroffen rechtstreeks op de hoogte stellen.'

Twitter zegt niet iedere gebruiker van een account dat mogelijk getroffen is persoonlijk op de hoogte te kunnen stellen en kiest daarom voor openbaarmaking van het lek in een generiek bericht. Het zegt extra aandacht te besteden aan pseudonieme accounts die het doelwit kunnen zijn van staats- of andere actoren.

Twitter: ‘Als je een pseudoniem Twitter-account hebt, begrijpen we de risico's die een incident als dit met zich mee kan brengen en betreuren we het ten zeerste dat dit is gebeurd. Om je identiteit zo versluierd mogelijk te houden, raden we je aan geen publiek bekend telefoonnummer of e-mailadres toe te voegen aan je Twitter-account.’

Hoewel er geen wachtwoorden zijn vrijgegeven raadt Twitter verder iedereen aan om tweefactorauthenticatie in te schakelen met behulp van authenticatie-apps. Ook wordt geadviseerd hardwarebeveiligingssleutels in te zetten om een account te beschermen tegen ongeoorloofd inloggen. 

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden
Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2022-08-08T15:13:00.000Z Pim van der Beek
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.