Data van 200 miljoen Twitter-gebruikers gelekt

Een gebruiker onder de naam "Ryushi" bood vlak voor de jaarwisseling de gegevens van 400 miljoen Twitter-gebruikers te koop aan op het Breached.vc-forum. Destijds kon echter niet bevestigd worden dat het inderdaad om zoveel gebruikers gaat. De dataset die nu gedeeld wordt, zou dus dezelfde zijn, maar dan zonder duplicaten, Dat stellen onder meer Alan Gal - medeoprichter van het Israëlische beveiligignsbedrijf Hudson Rock - tegenover The Guardian en Privacy Affairs-CEO Miklos Zoltan tegenover The Register. Beide bedrijven verifieerden de database.

Dat het aantal gegevens zoveel lager is dan Ryushi in december aangaf, komt doordat er duplicaten uit zijn gehaald, aldus de experts. Onder de gegevens zitten accountnamen, handles, de datum waarop een account is aangemaakt, het aantal volgers en e-mailadressen. Volgens Privacy Affairs - dat de database verifieerde - zitten daar ook gegevens van bekende mensen en organisaties bij, zoals van Donald Trump Jr., Google-CEO Sundar Pichai en de World Health Organization.

Hoewel er geen telefoonnummers, fysieke adressen of wachtwoorden gelekt zijn, vormt het datalek volgens Zoltan wel een risico voor gebruikers. Volgens hem kan het lek namelijk leiden tot social engineering-aanvallen en doxxing. Zo kan het gelekte e-mailadres gecombineerd worden met andere openbare informatie, om zo vast te stellen wie de gebruiker in het echt is en waar diegene woont of werkt. Daarnaast kan de data gebruikt worden voor phising-aanvallen.