Datalek Twitter groter dan gedacht

Het datalek bij Twitter dat vorige maand aan het licht kwam en ook is bevestigd blijkt groter dan in eerste instantie gemeld.

Een aanvaller heeft niet 5,4 miljoen accounts kunnen onderscheppen, zoals eerst werd gemeld, maar 6,7 miljoen accounts, zo beweert beveiligingsonderzoeker Troy Hunt van datalekzoekmachine Have I Been Pwned.

Door een kwetsbaarheid in het platform van Twitter konden telefoonnummers en e-mailadressen van Twitter-accounts worden achterhaald, ook al had de gebruiker deze velden afgeschermd.

De fout is in januari van dit jaar hersteld, maar de aanvaller had toen al toegeslagen en de gegevens via internet te koop aangeboden. Het gaat om profielteksten, e-mailadressen, telefoonnummers, profielfoto’s en gebruikersnamen.

Ook bevat de bestanden profielinformatie van geschorste accounts.

De in totaal 6,7 miljoen unieke e-mailadressen van de getroffen Twitter-accounts zijn nu aan de zoekmachine Have I Been Pwned toegevoegd.