Meer gegevens uitgelekt bij recent datalek bij Twitter

Het recente datalek bij Twitter blijkt meer gebruikers te treffen dan tot nu toe bekend was. Beveiligingsonderzoeker Troy Hunt van de zoekmachine voor uitgelekte gegevens Have I Been Pwned meldt dat het niet om 5,4 miljoen accounts gaat, maar 6,7 miljoen.

Het datalek kwam eind juli aan het licht nadat een cybercrimineel probeerde telefoonnummers en e-mailadressen van Twitter-gebruikers te verkopen. De data werden in december 2021 door de aanvaller verzameld door een toen nog onbekende kwetsbaarheid in de website van Twitter. Via deze kwetsbaarheid kon iedereen een e-mailadres of telefoonnummer ingeven en controleren of deze was gekoppeld aan een Twitter-account. Vervolgens kon ook het gekoppelde account worden opgevraagd. De uitgelekte data omvat onder meer adresgegevens en telefoonnummers. Ook informatie over onder meer het aantal volgers, locatiegegevens, logindata is uitgelekt.

Nu blijkt dat het aantal getroffen accounts groter is dan tot nu toe gedacht. Hunt meldt dat het gaat om 6,7 miljoen accounts, in plaats van het eerder genoemde aantal van 5,4 miljoen. Het verschil in het aantal getroffen accounts komt doordat bij het lek ook geschorste Twitter-accounts zijn buitgemaakt.