Twitter gekraakt: gegevens kwart miljoen gebruikers op straat

Twitter heeft vannacht de eigenaren van een kwart miljoen accounts gewaarschuwd dat hun gegevens mogelijk zijn gestolen. Het microblog kwam de inbraakpoging tijdig op het spoor.

Van de gehackte accounts zijn de wachtwoorden inmiddels door Twitter zelf veranderd. Gebruikers wordt aangeraden een nieuw wachtwoord aan te maken. Naar verluidt zijn vooral zeer oude accounts uit de begintijd van Twitter gekraakt. Twitter zelf geeft geen verdere details.

Het incident is extra pijnlijk voor het microblog omdat het bedrijf topbeveiligers in dienst heeft, onder wie Bob Lord en Charlie White. Een jaar geleden heeft Twitter Dasient overgenomen, dat zich richt op de bestrijding van malware.

Waarschijnlijk is het de hackers niet te doen geweest om specifiek toegang tot Twitter-accounts te verkrijgen, maar om e-mailadressen en wachtwoorden te achterhalen en die uit te proberen bij andere diensten.

Het aantal beveiligingsincidenten lijkt inmiddels toe te nemen. Ook de Amerikaanse kranten New York Times en Wall Street Journal waren afgelopen week slachtoffer van hackingaanvallen.

Browsermakers nemen intussen steeds meer maatregelen tegen beveiligingslekken. Apple blokkeerde afgelopen week wederom de toegang tot een Java plug-in. Oracle heeft Java inmiddels zo aangepast dat content niet meer automatisch wordt afgespeeld en er geen malware kan worden geïnstalleerd. Mozilla blokkeert externe plug-ins in de Firefox-browser vanaf nu automatisch als die verouderd blijken te zijn. Alleen de nieuwste versie van Adobe Flash wordt nog toegestaan. Gebruikers moeten de plug-ins nu zelf handmatig aanzetten.