Hackere lekket informasjonen til 211 millioner Twitter-brukere
Norske brukere er også blant de som er rammet.
Publisert
Sist oppdatert
Informasjonen stammer fra flere hacker-innbrudd på plattformen tilbake til 2021. Twitter sier at sikkerhetshullet hackerne utnyttet ble tettet i januar 2022. Norske brukere er også blant de som er rammet.
Filene som er offentliggjort inneholder epost-adresse, brukernavn, virkelig navn, antall følgere og når kontoen ble opprettet. De skal ikke inneholde passord. Saken ble først omtalt av The Verge.
Ok folks, I know this Twitter data is in broad circulation now and I’ve had many people send it to me in the last 24 hours, I’ll take a good look at it today and work out how to handle it https://t.co/02LH4jrEQ1
— Troy Hunt (@troyhunt) January 4, 2023
Hackerne utnyttet en svakhet i Twitters programmeringsgrensesnitt (API). Selskapet innrømmet feilen i august 2022, og sa de hadde rettet feilen syv måneder tidligere. De hevdet imidlertid at de ikke kjente til tilfeller av at sikkerhetshullet var misbrukt. Nå viser det seg altså at virkeligheten var en helt annen.
Selv om passord ikke er en del av lekkasjen, kan informasjonen hackerne har fått tak i misbrukes på flere ulike måter, som phishing og doxxing. Phishing er en form for svindel hvor hackere bruker informsjonen de har fått tak i, og lurer deg til å oppgi mer sensitiv informasjon. Doxxing vil si å offentliggjøre andre menneskers personlige informasjon mot deres vilje.
Troy Hunt, som står bak tjenesten Have I been Pwned, har gått igjennom de lekkede dataene, og lastet dem opp til systemet sitt. Der kan du legge inn epost-adressen din, og sjekke om den er en del av denne eller andre kjente hacker-lekkasjer.
Det har vært stilt spørsmål ved Twitters tekniske stabilitet og sikkerhet etter at Elon Musk har sagt opp tusenvis av ansatte og stengt et av selskapets tre datasentre. Lekkasjen som nå har blitt kjent stammer fra før Musk kjøpte Twitter, men både EU og amerikanske myndigheter har likevel satt i gang granskning av selskapet.
