Massaal Twitter-datalek erger dan gemeld; meerdere hacks

Een massaal datalek op Twitter vorig jaar, waarbij meer dan vijf miljoen telefoonnummers en e-mailadressen werden vrijgegeven, was erger dan aanvankelijk werd gemeld. We hebben bewijs gekregen dat dezelfde beveiligingskwetsbaarheid is misbruikt door meerdere kwaadwillenden, en de gehackte gegevens zijn door verschillende bronnen te koop aangeboden op het dark web.

Eerder werd gedacht dat slechts één hacker toegang kreeg tot de gegevens, en de late bekentenis van Twitter versterkte deze indruk …

Achtergrond

HackerEen meldde de kwetsbaarheid voor het eerst in januari, waardoor iedereen een telefoonnummer of e-mailadres kon invoeren en vervolgens de bijbehorende twitterID kon vinden. Dit is een interne identifier die wordt gebruikt door Twitter, maar die gemakkelijk kan worden omgezet in een Twitter-handle.

Een slechte acteur zou in staat zijn om één enkele database samen te stellen die Twitter-handvatten, e-mailadressen en telefoonnummers combineert.

Twitter gaf destijds toe dat de kwetsbaarheid bestond en vervolgens werd gepatcht, maar zei niets over iemand die er misbruik van maakte.

Privacy herstellen meldde vervolgens dat een hacker inderdaad de kwetsbaarheid had gebruikt om persoonlijke gegevens van miljoenen accounts te verkrijgen.

Een geverifieerde Twitter-kwetsbaarheid van januari is misbruikt door een dreigingsactor om accountgegevens te verkrijgen, naar verluidt van 5,4 miljoen gebruikers. Hoewel Twitter de kwetsbaarheid sindsdien heeft gepatcht, wordt de database die naar verluidt door deze exploit is verkregen, nu verkocht op een populair hackforum, dat eerder vandaag werd gepost.

Twitter bevestigde vervolgens de hack.

In juli 2022 vernamen we via een persbericht dat iemand hier mogelijk misbruik van had gemaakt en aanbood de informatie die hij had verzameld te verkopen. Na een steekproef van de beschikbare gegevens voor verkoop te hebben bekeken, hebben we bevestigd dat een kwaadwillende misbruik heeft gemaakt van het probleem voordat het werd verholpen.

Massaal Twitter-datalek meervoud, niet enkelvoud

Er waren gisteren suggesties op Twitter dat dezelfde persoonlijke gegevens waren gebruikt door meerdere slechte actoren, niet slechts één. 9to5Mac heeft nu bewijs gezien dat dit inderdaad het geval is. We kregen een dataset te zien die dezelfde informatie in een ander formaat bevatte, waarbij een beveiligingsonderzoeker verklaarde dat het “absoluut een andere dreigingsactor” was. De bron vertelde ons dat dit slechts een van de vele bestanden was die ze hebben gezien.

De gegevens omvatten Twitter-gebruikers in het VK, bijna elk EU-land en delen van de VS.

Ik heb meerdere bestanden verkregen, één per landcode van het telefoonnummer, met daarin het telefoonnummer <-> Twitter-accountnaamkoppeling voor de telefoonnummerruimte van het hele land van +XX 0000 tot +XX 9999.

Elk Twitter-account met de vindbaarheid | Telefoonoptie ingeschakeld eind 2021 werd vermeld in de dataset.

De optie waarnaar hier wordt verwezen, is een instelling die behoorlijk diep verborgen zit in de instellingen van Twitter en die standaard lijkt te zijn ingeschakeld. Hier is een directe link.

Aangenomen wordt dat slechte acteurs ongeveer 500.000 records per uur hebben kunnen downloaden, en de gegevens zijn door meerdere bronnen op het dark web te koop aangeboden voor ongeveer $ 5.000.

Beveiligingsexpert die erover tweette, heeft account geschorst

Een andere beveiligingsspecialist die gisteren over het probleem tweette, werd dezelfde dag nog geschorst. Internationaal erkende computerbeveiligingsexpert Tsjaad Loder voorspelde de reactie van Twitter en werd binnen enkele minuten bevestigd.

Ze vertelden me dat meerdere hackers dezelfde gegevens hadden verkregen en deze hadden gecombineerd met gegevens afkomstig van andere inbreuken.

Het lijkt erop dat er meerdere dreigingsactoren zijn geweest die onafhankelijk van elkaar opereerden en deze gegevens gedurende 2021 verzamelden voor zowel telefoonnummers als e-mails.

De koppelingen tussen e-mail en Twitter zijn verkregen door bestaande grote databases met meer dan 100 miljoen e-mailadressen te laten lopen via dit beveiligingslek in Twitter.

We zouden contact opnemen met Twitter voor commentaar, maar Musk ontsloeg het hele team voor mediarelaties, dus …

Foto: Unsplash

FTC: We gebruiken auto-affiliatelinks die inkomsten genereren. Meer.


Bekijk 9to5Mac op YouTube voor meer Apple-nieuws:

Leave a Comment