Cybercriminelen laten een hackkans niet onbenut zodra ze zich bewust worden van een beveiligingsfout. Dat is precies het laatste geval dat is gebeurd met de sociaal netwerk Twitter , waar 5.4 miljoen accounts zijn gecompromitteerd.
Het beestje heeft vooral de anonimiteit van vele miljoenen accounts aangetast , waarin vorig jaar een kwetsbaarheid werd gebruikt in een code-update.
Miljoenen accounts met gestolen gegevens
De zaak dateert eigenlijk al van januari 2022, toen een hacker misbruik maakte van een kwetsbaarheid in de code-update van het sociale netwerk in juni 2021 dat een telefoonnummer toestond of email adres dat moet worden ingevoerd bij het inloggen in een poging om te weten of die informatie was gekoppeld aan een bestaand Twitter-account en, zo ja, aan welk specifiek account.
Dit heeft de persoonlijke gegevens van 5.4 miljoen accounts , hoewel er deze keer geen wachtwoorddiefstal is geweest. De belangrijkste impact van deze diefstal van persoonlijke informatie heeft te maken met degenen die anonieme accounts wilden hebben. Natuurlijk kunnen de bijbehorende e-mails en mobiele telefoons ook een zoetekauw zijn voor andere cybercriminelen.
De bug is in die maand januari 2022 via het bug bounty-programma aan Twitter gecommuniceerd. Destijds was het opgelost en ze hadden geen record dat er misbruik van was gemaakt.
Een recenter rapport van Bleeping Computer meldde echter de verkoop van die database met 5.4 miljoen accounts en de bijbehorende e-mailadressen en mobiele telefoonnummers voor een prijs van $ 30,000 op een hackforum. Dat is het moment waarop Twitter de juistheid van het lek verifieerde en daarom werd het openbaar gemaakt.
Hoe weet u of u getroffen bent?
Van het sociale netwerk zelf bevestigen ze dat ze op dit moment niet weten welke accounts en hoeveel er zijn gecompromitteerd. Echter, zij zal alle eigenaren van een van hen direct informeren als er bevestiging is dat het is aangetast.
"We zullen accounteigenaren rechtstreeks op de hoogte stellen waarvan we kunnen bevestigen dat ze door dit probleem zijn getroffen. We plaatsen deze update omdat we niet alle accounts kunnen bevestigen die mogelijk getroffen zijn, en we zijn in het bijzonder alert op mensen met pseudonieme accounts die het doelwit kunnen zijn van de staat of andere actoren.”
Als u liever zelf het initiatief neemt, hetzij omdat u zich zorgen maakt over de veiligheid van uw account of omdat u vragen heeft over hoe Twitter uw persoonlijke gegevens beschermt, kunt u contact opnemen met het Data Protection Office via dit formulier .
Hoe u uzelf kunt beschermen: tweestapsverificatie
Vanuit Twitter adviseren ze (ongeacht de aanstellerij of niet in dit geval) de activering van de tweefactorauthenticatie in Twitter voor de login in het sociale netwerk.
Het activeren van deze extra beveiligingslaag is eenvoudig: ga naar het optiemenu en stop bij het gedeelte 'Instellingen en privacy'. Selecteer hier "Security en accounttoegang" en vervolgens "Beveiliging".
Klik of tik op Twee-factor-authenticatie en kies uw twee-factor-authenticatiemethode: sms, authenticator-app of beveiligingssleutel.
Naast deze 2FA raden ze aan om: houd uw identiteit zo verborgen mogelijk dat u geen algemeen bekend telefoonnummer of e-mailadres toevoegt aan uw Twitter-account.
