Een database met onder andere e-mailadressen van 235 miljoen Twitter-gebruikers staat te koop op internet. Dat heeft securitybedrijf Hudson Rock via Twitter laten weten. Meerdere partijen zouden deze database aanbieden.
“Het is belangrijk om op te merken dat de verholpen kwetsbaarheid die dit lek mogelijk maakte, ervoor zorgde dat gebruikers via hun telefoonnummers konden worden gevonden. Ik vermoed dat aanvallers hier misbruik van hebben gemaakt”, stelt Alon Gal, medeoprichter en CTO van Hudson Rock. “Een database met telefoonnummers van een onbekend aantal Twitter-gebruikers zal waarschijnlijk bestaan.”
In eerste instantie werd gedacht dat het om gegevens van 400 miljoen gebruikers zou gaan. Twitter heeft gezegd dat kwaadwillenden de gegevens hebben weten te bemachtigen in 2021. De microbloggingdienst had hier in augustus 2022 over bericht. Het is niet ongebruikelijk dat eerder gestolen data als ‘nieuw’ te koop wordt aangeboden.
Beveiligingsonderzoeker Troy Hunt heeft het datalek bevestigd. De gelekte adressen heeft hij toegevoegd aan datalekzoekmachine Have I Been Pwned. Via een API zou het mogelijk zijn geweest om e-mailadressen en publieke Twitter-profielgegevens in handen te krijgen.