Vanaf vandaag maakt SOMI het voor consumenten mogelijk om met behulp van de SOMI-app te controleren of zij slachtoffer zijn geworden van het Twitter-datalek uit januari 2023. Dit specifieke lek bevat e-mailadressen van 200 miljoen Twitter-accounts die later op het Dark Web zijn teruggevonden.
Tussen juni 2021 en januari 2022 was er een lek in de API van Twitter. Dat maakte het voor hackers mogelijk e-mailadressen op te geven om er zo achter te komen bij welkTwitter-account welk e-mailadres hoort. Vanwege dit beveiligingslek slaagden de aanvallers er ook in om die gegevens van het platform te verzamelen (‘scrapen’) en vervolgens te verspreiden naar verschillende hackersites.
Hoewel het lek het hackers niet mogelijk maakte om toegang te krijgen tot wachtwoorden of andere gevoelige gegevens, legde het - volgens WIRED - wel de verbinding tussen Twitter-accounts en de daaraan gekoppelde e-mailadressen bloot. Dat maakte het weer mogelijk de identiteit van anonieme gebruikers te onthullen. Daardoor groeit weer de kans op phishing-aanvallen, identiteitsdiefstal, individuele targeting en andere social engineering-aanvallen.
Twitter erkende dit probleem in augustus 2022 maar voegde eraan toe dat ze dit lek al in januari hadden ontdekt en sindsdien hadden verholpen. Aanvankelijk beweerde Twitter geen bewijs te hebben dat iemand misbruik had gemaakt van het lek. Later kwamen ze erachter dat de gestolen gegevens te koop waren aangeboden op het Dark Web.
Deze inbraak is niet het enige beveiligingsprobleem op Twitter, dat al langer problemen heeft om de gegevens van zijn gebruikers te beschermen. Het platform wordt momenteel onderzocht door de Data Protection Commission (DPC) in Ierland vanwege dit lek. In januari 2019 kreeg Twitter een boete omdat het de inbreuk in 2018 niet had gemeld aan de relevante gegevensbeschermingsautoriteit.
SOMI volgt deze zaak op de voet en we zijn vastbesloten om erachter te komen of er informatie is over het datalek dat Twitter niet heeft onthuld, met de mogelijke negatieve gevolgen die het heeft voor de consumenten.