Ben jij (of is jouw organisatie) actief op het platform dat voorheen bekend stond als Twitter? Dan is dit het moment om scherp te zijn. Een enorme dataset van maar liefst 201 miljoen gebruikersgegevens is onlangs vrijgegeven op een forum waar gelekte data wordt gedeeld. De informatie is niet alleen omvangrijk, maar ook bijzonder gevoelig: van e-mailadressen en volledige namen tot locaties, profielgegevens en volgersaantallen.
Deze 34 GB aan gegevens is door cybersecurityonderzoekers deels geverifieerd en blijkt afkomstig te zijn van twee eerdere lekken. Alleen accounts die in beide datasets voorkwamen, zijn nu in één bestand samengevoegd en openbaar gemaakt – gratis en voor iedereen toegankelijk.
Wat is er precies gebeurd?
De kern van het probleem ligt bij een kwetsbaarheid die begin 2022 werd ontdekt in het systeem van het platform. Door simpelweg een bekend e-mailadres of telefoonnummer in te voeren, konden hackers achterhalen welke gebruikers daaraan gekoppeld waren. Hoewel de kwetsbaarheid toen werd gesignaleerd via het beloningssysteem voor bugmeldingen, bleek in juli van dat jaar dat het lek al was misbruikt voordat het gedicht kon worden.
Nu – in 2025 – wordt duidelijk hoe groot de impact werkelijk is. "ThinkingOne", de zelfbenoemde data-enthousiasteling die de gegevens openbaar heeft gemaakt, stelt dat hij Twitter destijds heeft geprobeerd te waarschuwen, maar nooit reactie kreeg. Vervolgens besloot hij de database vrij te geven. De gegevens zijn inmiddels in omloop.
Voer voor Phishing
De gelekte data vormt een ideaal startpunt voor cybercriminelen. Het gaat hier om een combinatie van:
Met deze gegevens kunnen gerichte phishingaanvallen worden uitgevoerd, accounts worden overgenomen en zelfs identiteitsfraude gepleegd. Het feit dat dit soort data vrij circuleert op internet, is slecht nieuws voor iedereen die zijn digitale identiteit serieus neemt.
Wat kun je nu doen?
Ben je actief op het platform in kwestie? Of beheren medewerkers binnen jouw organisatie accounts op deze dienst? Dan is dit hét moment om stappen te nemen:
- Verander direct je wachtwoord
- Schakel tweestapsverificatie in
- Wees alert op verdachte e-mails die je persoonlijke gegevens bevatten
- Voer een dark web-scan uit om te zien of jouw e-mailadres of domein voorkomt in deze lekken
Laat dit een wake-up call zijn
Cybercriminelen worden steeds slimmer, sneller en meedogenlozer. Ze combineren oude lekken met nieuwe om nog preciezere profielen te bouwen van nietsvermoedende gebruikers. En als je denkt dat dit alleen individuen treft – think again. Zodra e-mailadressen met bedrijfsdomeinen betrokken zijn, kan de hele organisatie risico lopen.
Bij IRIS one helpen we organisaties om digitale kwetsbaarheden vóór te zijn. Met slimme detectie, monitoring en concrete actieplannen zorgen we ervoor dat jouw organisatie veilig blijft in een wereld waarin datalekken steeds vaker de norm zijn. Meer weten over onze aanpak? Plan hier een vrijblijvend adviesgesprek in.
Bron: Techzine.nl
