Een van de grootste gebruikersgegevenslekken ter wereld? Cybercrimebedrijf Hudson Rock heeft onthuld dat 400 miljoen persoonlijke gegevens van Twitter-gebruikers onlangs te koop zijn aangeboden op de zwarte markt. Naast Vitalik Buterin en Donald Trump is ook het Franse ministerie van Justitie het slachtoffer.
Twitter gegevens gelekt
Deze informatie werd ons onthuld door de firma Hudson Rock, die gespecialiseerd is in cybercriminaliteit. Volgens hun informatie zijn momenteel meer dan 400 miljoen persoonlijke gegevens van Twitter-gebruikers te koop op de zwarte markt van het dark web
BREAKING: Hudson Rock ontdekte dat een geloofwaardige dreigingsacteur 400.000.000 gegevens van Twitter-gebruikers verkoopt.
De private database bevat vernietigende hoeveelheden informatie, waaronder e-mails en telefoonnummers van high profile gebruikers zoals AOC, Kevin O’Leary, Vitalik Buterin & more (1/2). pic.twitter.com/wQU5LLQeE1
– Hudson Rock (@RockHudsonRock) December 24, 2022
Het bedrijf noemt dit datalek een “geloofwaardige bedreiging”. De gevoelige database van de hacker bevat e-mailadressen en telefoonnummers die worden gebruikt om accounts aan te maken op het sociale netwerk.
Onder de 400 miljoen potentiële slachtoffers zijn er uiteraard invloedrijke persoonlijkheden. De verkoopaankondiging van de hacker gaat inderdaad vergezeld van een voorbeeld van 1000 regels. Daartoe behoren Vitalik Buterin, de prominente medeoprichter van Ethereum (ETH), Donald Trump en zelfs het Franse ministerie van Justitie.
Zoals Hudson Rock in zijn verklaring uitlegt, zegt de hacker dat hij de informatie begin 2022 kreeg, dankzij een fout in de Twitter-applicatie. Het inlichtingenbedrijf gelooft echter niet dat het de juistheid van elke regel in deze database kan bevestigen.
Het bedrijf DeFiYield keek daarentegen naar de 1000 rijen die de hacker als voorbeeld deelde en beweerde dat deze steekproef inderdaad overeenkwam met de echte gegevens. Toch is het verrassend dat een datalek niet eerder werd opgemerkt door Twitter-teams en Elon Musk toen hij het bedrijf kocht, vooral omdat het actieve gebruikersbestand van het sociale netwerk 450 miljoen per maand bedraagt.
Elon Musk uitgescholden door hacker
Als dit gegevenslek waar is, zou dit een echte zorg kunnen zijn voor spelers van het crypto-ecosysteem die anoniem – of pseudoniem – op Twitter opereren, omdat hun identiteit zou kunnen worden onthuld. De dreiging is nog groter voor oplichters, die voor hun wandaden gerechtelijke stappen kunnen ondernemen.
Natuurlijk is de dreiging voornamelijk voor gewone gebruikers. Deze e-mailadressen kunnen door kwaadwillenden worden gebruikt voor phishing. Inderdaad, e-mail is vandaag nog steeds een zeer gebruikte vector om zwendel te bestendigen waarmee crypto’s of NFT’s kunnen worden gestolen.
Naast de verkoop van het gegevensbestand heeft de hacker contact opgenomen met Elon Musk. Hij bood aan hem 276 miljoen dollar te betalen om de verkoop van de gegevens en een boete van het agentschap General Data Protection Regulation (GDPR) te voorkomen.
Ter herinnering: in 2018 had de CNIL het bedrijf Uber gestraft voor een lek van gevoelige gegevens over 57 miljoen klanten, waaronder 1,4 miljoen op Frans grondgebied. De boete, die voor de Franse dochteronderneming 400.000 euro bedroeg, werd door sommige van de betrokken gebruikers te laag geacht.
Laten we deze gelegenheid aangrijpen om een altijd nuttige herinnering uit te spreken: het is belangrijk om zo voorzichtig en waakzaam mogelijk te zijn wanneer men actief is in de wereld van Web3. Zorg ervoor dat uw accounts beveiligd zijn via twee-factor authenticatie, dat uw wachtwoorden regelmatig worden gewijzigd en dat uw cryptocurrencies veilig worden opgeslagen.
