Hacker verspreidt bestand met e-mailadressen van 200 miljoen Twitter-accounts

Een hacker verkoopt voor omgerekend twee euro de e-mailadressen van 200 miljoen gescrapete Twitter-accounts. Het lek lijkt een ontdubbelde versie te zijn van de 400 miljoen Twitter-accountgegevens die rond Kerst te koop werden aangeboden en waar meer voor werd gevraagd.

Inmiddels hebben onder meer Have I Been Pwned, BleepingComputer en beveiligingsbedrijf Hudson Rock de geldigheid van het bestand bevestigd. Volgens Have I Been Pwned zitten er 211.524.284 unieke e-mailadressen in het bestand. Het nieuwe bestand zou dezelfde gegevens bevatten als de eerdere database van 400 miljoen Twitter-gebruikers, maar dan zonder duplicaten. Toen wilde de hacker ook minimaal zestigduizend dollar voor het bestand, nu wordt er ongeveer twee dollar gevraagd.

Het bestand bevat de e-mailadressen en Twitter-gebruikersnamen van ruim 200 miljoen Twitter-accounts, die in 2021 met kwetsbaarheden in Twitters api zijn gescrapet. Bij die kwetsbaarheid konden gebruikers e-mailadressen en telefoonnummers invoeren en zo bevestigd krijgen of deze gekoppeld zijn aan een Twitter-account. Met een andere api konden hackers weer alle publieke data van dit Twitter-account scrapen. Twitter dichtte deze kwetsbaarheden in januari vorig jaar.

Have I Been Pwned geeft aan dat 98 procent van de gelekte e-mailadressen al eerder bekend waren. Het gevaar van het lek zit dus niet in het lekken van de e-mailadressen, maar dat deze gekoppeld zijn aan Twitter-accounts. Zo kunnen anonieme Twitter-accounts bijvoorbeeld gedoxt worden, zegt Hudson Rock, en kunnen accounts makkelijker gehackt worden. Naast de gebruikersnaam en het e-mailadres bevat het bestand namen, aantal volgers en wanneer een account is aangemaakt. Gebruikers kunnen op Have I Been Pwned zien of hun e-mailadres aan hun Twitter-gebruikersnaam kan worden gekoppeld.

Door Hayte Hugo

Redacteur

Feedback • 06-01-2023 09:36
76 • submitter: Tonkowonko

06-01-2023 • 09:36

76 Linkedin

Submitter: Tonkowonko

Lees meer

Twitter brengt nieuwe api-abonnementen uit met Free, Basic en Enterprise Nieuws van 30 maart 2023
Amsterdamse Waterleidingduinen meldt datalek met kopers van wandelroutetickets Nieuws van 15 maart 2023
Twitter gaat advertentieomzet uit reactiethreads delen met Blue-abonnees Nieuws van 3 februari 2023
Twitter geeft vanaf volgende week geen gratis toegang meer tot api Nieuws van 2 februari 2023
Twitter werkt aan duurdere abonnementsformule zonder advertenties Nieuws van 22 januari 2023
Samsung stelt klanten op de hoogte van datalek bij reparateur in Benelux Nieuws van 19 januari 2023
Persoonsgegevens en bankrekeningnummers 60.000 Belgen worden online aangeboden Nieuws van 14 januari 2023
Hacker biedt gescrapete gegevens van 400 miljoen Twitter-gebruikers aan Nieuws van 27 december 2022
Hackers maakten mogelijk gegevens van tientallen miljoenen Twitter-accounts buit Nieuws van 28 november 2022
Klokkenluider waarschuwt voor ernstige beveiligingsproblemen bij Twitter Nieuws van 23 augustus 2022
Hacker lekt telefoonnummers en e-mailadressen van 5,4 miljoen Twitter-accounts Nieuws van 24 juli 2022
Meer producten en artikelen
Beveiliging en antivirus Privacy Datalek Twitter twitter api

Reacties (76)

-Moderatie-faq
76
75
51
1
0
11
Wijzig sortering
RVervuurt
6 januari 2023 09:41
Wat verklaart dat prijsverschil? Zijn er echt genoeg mensen geïnteresseerd in zo'n dataset, dat €2 per verkoop eindigt in een mooi bedrag?
banaj
@RVervuurt6 januari 2023 20:56
Wat verklaart dat prijsverschil? Zijn er echt genoeg mensen geïnteresseerd in zo'n dataset, dat €2 per verkoop eindigt in een mooi bedrag?
Het originele en nu aangeboden bestand zijn niet hetzelfde. In het originele (dure) bestand zitten telefoonnummers. In het nu (goedkoop) besproken bestand niet.

Misschien zijn de aantallen ook anders. De bron van het nu aangeboden bestand (dus voor ontdubbelen etc.) bevat 6 tekstbestanden met volgnummers 3, 4, 6, 7, 8, 9. Dit suggereert dat de set niet compleet is. Kan dit niet checken aangezien ik het originele bestand niet heb.
darknessblade
@RVervuurt6 januari 2023 09:53
1 van de redenen is dat hackers via social engineering toegang kunnen krijgen tot het account.

door het maken van een FAKE email, waarin mensen van deze hack worden gewaarschuwd. en aangeraden word hun wachtwoord te veranderen. hopend dat ze op een link in de email klikken
RVervuurt
@darknessblade6 januari 2023 10:31
Oh, ik snap wel WAAROM zulke lijsten verkopen, maar ik snap(te) niet waarom het opeens maar €2 kostte, terwijl de lijst eerst €60.000 kostte.
darknessblade
@RVervuurt6 januari 2023 12:04
Dat is omdat zodra de lijst in een Database komt zoals Haveibeenpowned. waarbij gebruikers kunnen controleren of zij ook deel zijn van deze databreach. de waarde daalt.

omdat de hack eerst onbekend was, is de waarde hoger omdat het publiek er niets vanaf weet.
The Zep Man
@RVervuurt6 januari 2023 09:43
Wat verklaart dat prijsverschil? Zijn er echt genoeg mensen geïnteresseerd in zo'n dataset, dat €2 per verkoop eindigt in een mooi bedrag?
Race to the bottom. De data was al bekend. Dit is enkel wat opgeschoond en opnieuw gepubliceerd. Een lagere prijs maakt het aantrekkelijker om (opnieuw) te kopen.

De verkoper hoeft niet meer moeite hoeft te doen voor 2 miljoen, 20 miljoen of 200 miljoen adressen. Voor die staat de waarde van het aantal adressen dan ook niet in verhouding met het bedrag dat ervoor gevraagd wordt. Omgerekend 2 euro per verkoop is 2 euro per verkoop.

[Reactie gewijzigd door The Zep Man op 6 januari 2023 09:51]

alexbl69
@RVervuurt6 januari 2023 09:52
Vermoed dat er best wat mensen zijn die in een dolle bui €2 uit willen geven om eens te kijken wat dit is. Als dat er minimaal 30.000 zijn is je opbrengst al hoger dan bij de eerste set.
wica
@RVervuurt6 januari 2023 10:28
Er is een hele markt van "beveiligingsonderzoekers", die dit soort bestanden opkopen. Om hun klanten eventueel te kunnen "informeren".
xbeam
@wica7 januari 2023 09:24
Nee, daarvoor betalen we bijv troy hunt en krijgen we api toegang tot zijn database en runnen we mer enige regelmaat een script. wanneer er dan mail adressen van een van onze klant domeinen in voorkomen krijgen krijgen we daar netjes een rapport je van.
https://haveibeenpwned.com/API/v2

[Reactie gewijzigd door xbeam op 7 januari 2023 09:27]

asdfqwerty
6 januari 2023 09:56
Bij die kwetsbaarheid konden gebruikers e-mailadressen en telefoonnummers invoeren en zo bevestigd krijgen of deze gekoppeld zijn aan een Twitter-account.
Als ik een Twitter account aanmaak met een e-mail adres wat al gebruikt wordt krijg ik toch ook een melding als deze al gebruikt wordt? Ik zal vast wel niet begrijpen, maar zoals het hier beschreven staat snap ik de kwetsbaarheid niet echt
dakka
@asdfqwerty6 januari 2023 10:03
Ja maar je krijgt normaal dan niet te zien "dit email wordt al voor het account van Jantje gebruikt"
asdfqwerty
@dakka6 januari 2023 10:30
Maar om die gegevens te achterhalen was ook weer een andere api nodig. Met het stuk wat ik citeerde kreeg je alleen een bevestiging of een account gekoppeld was aan een e-mail en niet aan wie. Maar ik denk dat de verwarring van het woord kwetsbaarheid komt, wat volgens mij in het artikel gebruikt wordt om de hele actie van het misbruiken van de api(s) aan te geven
Puc van S.
@asdfqwerty6 januari 2023 10:04
Afhankelijk van het doel/werking van de api kan het wel een kwetsbaarheid zijn.

Over het algemeen word er aangeraden om bij dat soort dingen nooit terug te geven of een mail adres al bestaat, maar de api call gewoon goed te laten gaan met een melding dat de verdere gegevens als mail verstuurd worden.

Op die manier kun je dus nooit een api misbruiken om mailadressen te achterhalen, want de api geeft altijd een succesmelding terug.
Bor
@asdfqwerty6 januari 2023 10:14
Als ik een Twitter account aanmaak met een e-mail adres wat al gebruikt wordt krijg ik toch ook een melding als deze al gebruikt wordt?
Deze dump bevat niet alleen e-mail adressen maar ook de bijbehorende gebruikersnaam. Op basis daarvan zou je bijvoorbeeld gericht phishing mailtjes kunnen sturen waarbij je de gebruikersnaam toont om meer vertrouwen te wekken. De dump is vanuit dat oogpunt meer waard dan alleen een lijst met e-mail adressen.

[Reactie gewijzigd door Bor op 6 januari 2023 10:15]

bartje
6 januari 2023 09:44
ik kreeg gisteravond al bericht van haveibeenpwned met de melding dat mijn email adres er ook tussen zit.
Een beetje jammer, het enige waar ik twitter voor gebruik is omdat sommige bedrijven geen andere contactmogelijkheid meer hebben dan briefpost en twitter.
The Zep Man
@bartje6 januari 2023 09:46
Daarom per gebruikte dienst een apart e-mailadres/alias aanmaken, wat met een eigen domein een peulenschil is, en (in tegenstelling tot +dienstnaam achtige zaken bij partijen zoals GMail) niet te filteren is bij gebruikersregistraties. ;)

Een alternatief is simpelweg een spamadres gebruiken waarvan je weet dat die bekend is op het internet. Dan heb je wel het nadeel dat meerdere diensten aan een enkel e-mailadres gekoppeld worden, waardoor meer zaken met elkaar in verbinding kunnen worden gebracht bij meerdere lekken.

En uiteraard voor elke dienst een ander, lang, willekeurig wachtwoord gebruiken, en voor toegang tot e-mail ook. :)

[Reactie gewijzigd door The Zep Man op 6 januari 2023 09:53]

JustFogMaxi
@The Zep Man6 januari 2023 10:31
Want als je gmail@xxx.com hebt is twitter@xxx.com echt niet te raden....
StackMySwitchUp
@JustFogMaxi6 januari 2023 11:05
Over het algemeen is het hebben van een e-mail adres per website vooral handig om erachter te komen waar je e-mail is gelekt, als je een phishing mailtje krijgt op twitter@domein.com dan weet je dat het uit die hack komt

Je moet uiteraard nog steeds niet voor iedere website hetzelfde wachtwoord gebruiken. maar geautomatiseerde aanvallen worden al een stuk lastiger met verschillende adressen.
innerchild
@StackMySwitchUp6 januari 2023 11:31
Gmail alias !!

emailadresnaam+alias@gmail.com

Bv janbakker@gmail.com -> janbakker+twitter@gmail.com
curkey
@innerchild6 januari 2023 11:45
Veel websites accepteren dit formaat niet "want ongeldige karakters" en spammers strippen alles vanaf de plus.
Antitech
@innerchild9 januari 2023 09:49
Je kan zien dat het een alias is en je kan zien wat het originele emailadres is. Daarom beperkt nuttig. Je kunt beter een apart Gmail adres aanmaken.
defixje
@StackMySwitchUp8 januari 2023 11:56
Het is alleen wat lastiger te checken bij bijvoorbeeld sites als HIBP, want dan moet je al die e-mail adressen af
StackMySwitchUp
@defixje8 januari 2023 14:25
Je kunt je abonneren voor je hele domein, dan krijg je een mailtje als er 1 mailadres van dat domein is gevonden :)
Het enige dat je moet doen is bewijzen dat het van jou is met een DNS record
defixje
@StackMySwitchUp10 januari 2023 09:42
Ah nice, dat wist ik niet. Kan je dan ook `gmail.com` als je domein opgeven ? :9
StackMySwitchUp
@defixje10 januari 2023 12:38
als je bij de instellingen van het dns record van gmail.com kunt, dan zou je dat kunnen doen ja :D
Vihaio
@JustFogMaxi6 januari 2023 11:09
Dat is waarom je het ook niet op die manier doet…
In plaats daarvan kan je een e-mailadres genereren (een random string of een combinatie van woorden) en ergens bijhouden welk adres bij welke service hoort.
XephireUK
@Vihaio6 januari 2023 14:12
Ik gebruik websitenaam-datum@domein.nl bijv twitter-20230106@pietjepuk.nl met een lang (liefst 32 alpha char, door pw manager aangemaakt random) password. Dus je weet wel mijn domein door bijvoorbeeld tweakers-20230106@pietjepuk.nl, maar niet of het twitter@pietjepuk.nl of twitter-20230106@pietjepuk.nl of twitter_20191016@pietjepuk.nl (soms gebruik ik een underscore...) Ik heb een catch-all, dus kan het adres on the fly aanmaken. Albert Heijn will mijn email weten? AH-20230106@pietjepuk.nl, Hema? Hema-20230106@pietjepuk.nl. Probleem is dat ik soms meerdere adressen voor hetzelfde bedrijf kan hebben... En ik uit moet leggen dat ik niet voor AH of Hema werk omdat mijn email adres "Hema" erin heeft zitten (het is voor het apestaartje, niet erna....)
Fluence
@JustFogMaxi6 januari 2023 11:10
Uiteraard maak je een random email adres aan, net als je wachtwoord. Een dienst als firefox relay is dan echt handig.
Spektaculair
@JustFogMaxi6 januari 2023 11:14
Je kan wel twitter7574843@xxx.com en gmail3247474@xxx.com gebruiken. Met een password manager is dat geen probleem.
Anoniem: 1745418
@JustFogMaxi6 januari 2023 11:03
Twitter is überhaupt niet aan te raden 😭
todeko
@The Zep Man6 januari 2023 10:13
Aparte emailadressen via eigen domein is handig. Ik heb een catch-all naar mijn hoofdemailadres, dus moet ik manueel geen alias aanmaken voor een nieuwe site.
Ook handig wanneer er 3rd party spam binnenkomt op een specifieke alias. Dit was een keerhet geval bij Tix, onmiddellijk hun Data Officer een klacht gestuurd.
Milanobrotchen
@The Zep Man6 januari 2023 10:08
En uiteraard voor elke dienst een ander, lang, willekeurig wachtwoord gebruiken, en voor toegang tot e-mail ook. :)
Ik moet ook is gaan beginnen aan mijn WW wat beter te maken. Ik denk dat ik keypass ga gebruiken ofzo.
Dan heb ik gelijk een veilig bestand waar ik heel veel lange goede random wachtwoorden in kan zetten. Die dan ook gelijk goed beveiligd is.
The Zep Man
@Milanobrotchen6 januari 2023 10:19
Vergeet met het zelf beheren van je wachtwoorden de backups niet. Beschikbaarheid is ook een pilaar van informatiebeveiliging.

[Reactie gewijzigd door The Zep Man op 6 januari 2023 10:19]

Sircuri
@The Zep Man8 januari 2023 11:18
Dat doe ik ook op die manier. Werkt geweldig. Heb tot nu toe 1 x via een alias spam gekregen en dat bedrijf op hoogte gebracht. Werd uiteraard ontkend, dus ik schoot er niks mee op. Maar heb maar het account daar verwijderd en de alias weggegooid.
kodak
@bartje6 januari 2023 10:51
Legt haveibeenpwned ook aan je uit of ze eerder gewaarschuwd hebben bij het vorige lek en je adres dus misschien 'nieuw' is. Want het kan dus zijn dat je hij die 2% hoort waarvan onduidelijk is waar die vandaan komt.
bartje
@kodak6 januari 2023 10:58
er staat dit
In early 2023, over 200M records scraped from Twitter appeared on a popular hacking forum. The data was obtained sometime in 2021 by abusing an API that enabled email addresses to be resolved to Twitter profiles. The subsequent results were then composed into a corpus of data containing email addresses alongside public Twitter profile information including names, usernames and follower counts.
eerder heb ik geen bericht gehad hierover,
dus of ze toen alleen niet gemails hebben of dat ik bij de 2% behoor zou ik niet durven zeggen.

[edit]:
als ik het verhaal goed lees staat er
Have I Been Pwned geeft aan dat 98 procent van de gelekte e-mailadressen al eerder bekend waren
wat betekent dat de adressen bij een ander breach al een keer naar voren zijn gekomen.
2% komt alleen naar voren bij twitter

heb de test gedaan, en het genoemde email adres komt 6 keer voor. dus ik zit bij de 98%

[Reactie gewijzigd door bartje op 6 januari 2023 11:00]

Nightscope
6 januari 2023 09:42
Ik ben een beetje anti-social media (Facebook, Twitter etc.) Maar sinds Elon aan de troon zit, is er niet inmiddels een exodus bezig? Na zoveel negatieve berichten heb ik een beeld dat twitter leeg is (of wordt).
SebasKolk
@Nightscope6 januari 2023 09:50
De data is al in 2021 verzameld door een API te misbruiken, voordat Elon twitter had overgenomen. Het is nu pas openbaar gekomen

Source: https://www.bleepingcompu...-allegedly-leaked-online/ en Have i been pwned?
Anoniem: 421923
@SebasKolk6 januari 2023 09:55
maar ook weer niet alle accounts van Twitter.
Mijn account bestaat al zeker 10 jaar. Heb recent ook mailadres gewijzigd maar ook met oudere adressen zit Twitter er niet bij in.
Tenzij haveibeenpowned niet expliciet Twitter vermeldt. Mijn oude adres is wel pwned (op een hele reeks zaken) maar misschien zit deze twitter-hack dan in een 'scrape' die wel genoemd wordt maar niet expliciet twitter noemt?

[Reactie gewijzigd door Anoniem: 421923 op 6 januari 2023 09:55]

Flamesz
@Anoniem: 4219236 januari 2023 10:10
Deze dump moet nog toegevoegd worden aan haveibeenpwned, dus als je nu de site checkt zegt dat nog weinig over of jouw mail in deze leak zit.
CrownVictoria
@Flamesz6 januari 2023 10:49
De data dump is (inmiddels) live op HaveIBeenPwned (Net zelf getest met mijn eigen mailadres |:( )
BernardV
@Anoniem: 4219236 januari 2023 10:09
Dat klopt, er was een API die gebruikt kon worden om te controleren of een e-mailadres gekoppeld is aan een twitteraccount. Om dit dus uit te voeren heb je een andere dataset met e-mailadressen nodig van een andere hack bijvoorbeeld. Door die set langs de API te halen kun je weer kijken welke van die adressen gekoppeld zijn aan een account.

Als jouw e-mailadres niet in de geteste dataset staat zal deze ook niet voorkomen.
ToolkiT
@SebasKolk6 januari 2023 10:25
Nee, een deel is dezelfde set maar niet allemaal..
Op https://haveibeenpwned.com/ kreeg ik vandaag wel een melding maar ik was niet onderdeel van de leak van 2021..
Dus het zijn echt wel 2 datasets die gemerged zijn..
Maurits van Baerle
@Nightscope6 januari 2023 10:39
Het is een beetje lastig om precies een exodus vast te stellen zonder toegang tot de gebruikersdata van Twitter. En Musk is er de persoon niet naar om daar eerlijk over te zijn dus je moet het een beetje van een afstand bekijken en via afgeleiden vaststellen.

Wat we wel weten is dat het op bijvoorbeeld Mastodon ineens erg druk is geworden en dat dat een direct gevolg is van wat er op Twitter gebeurt. De groeipieken volgen heel nauwkeurig wat er op Twitter gebeurt. Het zal ook geen toeval zijn dat er afgelopen maanden weken zijn geweest waar Mastodon er meer Monthly Account Users bij kreeg dan in een heel jaar ervoor.

Verder zie ik ook veel meldingen zoals deze van mensen die zowel op Twitter als Mastodon zitten (en 10 keer zoveel volgers op Twitter hebben als op Mastodon) en die zeggen dat ze (soms relatief, soms zelfs absoluut) veel meer reactie zien op Masto dan op Twitter. Vermoedelijk komt dat omdat veel van die 'volgers' op Twitter eigenlijk accounts zijn van mensen die niet meer op Twitter actief zijn maar hun account nooit hebben opgezegd. Ik heb zelf ook al mijn accounts (privé en zakelijk) nog op Twitter maar heb er sinds voorjaar 2022 niet meer meer mee ingelogd.

Ik merk zelf ook dat als ik een tool als MovetoDon gebruik om te kijken wie van mijn Twitter connecties ook op Mastodon actief zijn, zo'n driekwart van mijn connecties ook op Masto zitten. Dat is natuurlijk een afspiegeling van mijn specifieke Twitter bubbel dus je moet oppassen dat te extrapoleren naar alle gebruikers, N=1.

Kortom, er lijken wel wat aanwijzingen te zijn voor een (gedeeltelijke) exodus maar hoe groot die is en hoeveel daarvan onderdeel zijn van de belangrijke 10% Tweeters of van de 90% Followers zullen we waarschijnlijk nooit weten zolang Twitter daar geen openheid van zaken over geeft.

[Reactie gewijzigd door Maurits van Baerle op 6 januari 2023 10:44]

LurkZ
@Maurits van Baerle6 januari 2023 10:49
Wat we wel weten is dat het op bijvoorbeeld Mastodon ineens erg druk is geworden
Maar voor hoelang?
Komt een bedrijf slecht in het nieuws dan vertrekt plotseling 'iedereen' en groeit een ander bedrijf(je). Maar de leegloop is procentueel erg klein. Je zag dat bv bij WhatsApp. Mensen liepen boos weg, maar waren snel weer terug om diverse redenen.
Dus eerst maar zien hoe het over een paar maanden is.
Maurits van Baerle
@LurkZ6 januari 2023 10:58
Dat klopt, de vraag is hoe groot de effecten zijn op de dienst die mensen verlaten. Maar de effecten zijn wel groot op de diensten waar mensen naar toe gaan en er ontstaat dus direct een groter speelveld. Bijvoorbeeld, mijn broertje heeft destijds echt voorgoed WhatsApp verlaten met als gevolg dat onze hele familie al jaren op Telegram zit omdat hij anders niet in de groepen kan. Ik denk dat Telegram een stuk kleiner was geweest zonder die (voor WA relatief kleine) exodus.

Een specifiek probleem voor Twitter is die 10/90 verhouding waarbij 10% van de accounts verantwoordelijk is voor 90% van alle tweets. De rest van de accounts zijn mensen die volgen. Het gaat er voor Twitter dus niet zozeer om hoeveel mensen Twitter verlaten, het gaat er vooral om hoeveel van die 10% Twitter verlaten. En er zijn natuurlijk wel een paar grote namen die Twitter hebben verlaten. Een Stephen Fry of Elton John met vele miljoenen volgers die Twitter hebben verlaten hebben veel meer impact dan ik met mijn 200 volgers.

Twitter lijkt de strijd aan te zijn gegaan met journalisten op het platform door ze ofwel te verbannen ofwel te eisen dat ze geen kritiek hebben op Musk als ze hun account willen houden. En laten journalisten nou uitgerekend in die 10% groep van heavy users met veel volgers te zitten...
ProQuizmaster
@Maurits van Baerle8 januari 2023 13:19
Vergelijkingen tussen Twitter en dat bedrijf is nogal vroeg, ze moeten eerst maar eens bewijzen dat gebruikers kunnen aantrekken. Nu lijkt het nog nergens op.
Frame164
@Nightscope6 januari 2023 09:55
Niet echt een Exodus. Net als met andere zaken maken veel mensen een account elders aan maar blijven toch Twitter gebruiken. Ik heb ook een mastodont account aangemaakt maar daar gebeurt uiteindelijks niets. Misschien maar goed ook voor mastodont want als het opeens massaal gebruikt gaat worden hebben ze een meltdown. Net als met whatsapp een tijdje terug. Iedereen opende een signal account maar bleef vervolgens whatsapp gebruiken.
TheDutchChief
@Frame1646 januari 2023 12:04
Hangt van je bubbel af. Ik ben nu echt twitterloos en whatsapploos. Mijn werk, familie, vrienden zijn over op signal. En op Mastodon (een meltdown op een decentraal systeem? het kan, maar waarschijnlijk...) kom ik nu een hoop mensen tegen die de fitties zat waren en weer eens normaal communiceren. Nee, niet heel twitter is over, maar een deel wel. En een deel gebruikt beide.
fulgore
@Nightscope6 januari 2023 10:02
Het is al oude data van een hack uit 2021 (voordat Elon het had overgenomen)

In early 2023, over 200M records scraped from Twitter appeared on a popular hacking forum. The data was obtained sometime in 2021 by abusing an API that enabled email addresses to be resolved to Twitter profiles. The subsequent results were then composed into a corpus of data containing email addresses alongside public Twitter profile information including names, usernames and follower counts.
KingdomHearts
@Nightscope6 januari 2023 10:42
Gelukkig ben je een beetje anti-social media anders zat je hier fout. In principe is Tweakers ook een soort van social media. Dat dit soort breaches vaker gebeurd heeft verder niks perse met Elon te maken. Als er een grote breach is is het belangrijk om sowieso je wachtwoord aan te passen. Indien je zoveel mogelijk buiten dit soort spullen om wil blijven dat raad ik aan om minimaal 2 email adressen te gebruiken. 1 voor alle websites en 1 voor persoonlijke mail. Zodra namelijk 1 van de email adressen in een databreach komen zou ook de spam folder snel vol raken (indien word opgepikt door de spam filter).
Dat is helaas de wereld waar we tegenwoordig inleven dus ga verstandig om met de email adressen die je hebt en de wachtwoorden die je gebruikt op websites.
YopY
@Nightscope6 januari 2023 11:28
Er is een kleine maar vocale minderheid die inderdaad Twitter achtergelaten hebben - sommigen hebben zelfs hun account verwijderd. Maar ik denk dat de meerderheid het gewoon aan gaat kijken.

Twitter zal waarschijnlijk dit jaar onderuit gaan. Ze lijken al vaker een storing te hebben, maar tenzij ze weer investeerders erbij halen zal het niet financieel meer te doen zijn. Zie ook bijv. https://www.theguardian.c...rent-san-francisco-branch
GeoBeo
@Nightscope6 januari 2023 10:01
De reden dat je veel Twitter-haat en Elon-haat leest, is omdat je dat leest in de grootste concurrenten van Twitter: kranten en andere media/nieuwsbedrijven.


In de krant lezen dat Twitter en Elon verschrikkelijk zijn en Twitter elk moment om kan vallen is ongeveer hetzelfde als in een WC-eend folder lezen dat de concurrenten van WC-eend echt verschrikkelijk zijn en binnenkort failliet zullen gaan wegens verschrikkelijk stinkende toilet schoonmaak producten.
MeMoRy
@GeoBeo6 januari 2023 10:53
De reden dat je veel Twitter-haat en Elon-haat leest, is omdat je dat leest in de grootste concurrenten van Twitter: kranten en andere media/nieuwsbedrijven.
In de krant lezen dat Twitter en Elon verschrikkelijk zijn en Twitter elk moment om kan vallen is ongeveer hetzelfde als in een WC-eend folder lezen dat de concurrenten van WC-eend echt verschrikkelijk zijn en binnenkort failliet zullen gaan wegens verschrikkelijk stinkende toilet schoonmaak producten.
Sorry, maar dit is gewoon niet waar.
Het is de "fake news media" retoriek die vanuit de alt right hoek komt, maar het is te ver gezocht.
Natuurlijk, media is op zoek naar sensatie, want dat verkoopt. Maar de meeste populaire media houden zich aan een code om in ieder geval hun claims te onderbouwen. Dat moeten ze wel, want anders lopen hun klanten weg. En aangezien de overgrote meerderheid van de bevolking niet is weggelopen, zit het dus wel goed.

Twitter is inderdaad niet zo dood als soms geclaimd wordt. Maar het zijn eerder influencers die dat claimen dan de erkende media.
Tegelijk staat ook als een paal boven water dat sinds de overname door Musk behoorlijk wat problemen zijn ontstaan bij het bedrijf. Dus het is niet dat er niets aan de hand is.

[Reactie gewijzigd door MeMoRy op 6 januari 2023 17:02]

Anoniem: 450173
@MeMoRy6 januari 2023 14:21
De meeste nl "kwaliteitsmedia", waaronder tweakers zijn in handen van 2 (belgische) partijen.
Goed om daar soms vraagtekens bij te zetten dus.
MeMoRy
@Anoniem: 4501736 januari 2023 17:04
Weer zo'n claim. Dit is complotdenken.
Dat iets zo is, betekent nog niet dat er iets achter zit.
Intussen ben je jezelf alleen maar gek aan het maken.

Een denkfout die ook vaak gemaakt wordt vanuit de alt right hoek is dat zij iets zien wat de rest niet zien, omdat andere mensen niet goed voor zichzelf kunnen denken. Dat klopt ook gewoon niet: mensen kunnen echt wel voor zichzelf denken en stellen ook kritische vragen bij dingen die ze te horen krijgen. Er wordt echt wel goed over dingen nagedacht. Als er echt complotten waren, dan zouden die in zo'n vrij en democratisch land als Nederland echt aangepakt worden.
Over het algemeen gaat het hier heel goed en zijn dingen veilig en te vertrouwen.

[Reactie gewijzigd door MeMoRy op 6 januari 2023 17:09]

Anoniem: 450173
@MeMoRy6 januari 2023 17:31
De altright zit overal achter?
Wie is hier de complot denker.

Ik heb op de universiteit geleerd kritisch te zijn op bronnen en daar zijn ze links en rechts. Niet altright .
Hann1BaL
@GeoBeo6 januari 2023 10:10
Kranten als concurrentie zien van twitter lijkt mij wel wat kort door de bocht.
De kritiek (waarom noem je het haat?) lijkt me niet onterecht met de ondoordachte ad-hoc beslissingen die worden genomen omtrent:
Blokkeren van linkjes naar Mastodon
De blauwe vinkjes van geverifieerde accounts beschikbaar voor iedereen die een paar dollar ging betalen.
Ontslag van heel veel mensen en daarna weer moeten inhuren, want konden toch niet zonder de mensen.

Om maar een paar voorbeelden te noemen.
Mijn ervaring met het nieuws omtrent twitter is dus wel wat anders. Het is een groot bedrijf wat niet zomaar omvalt, maar er zijn wel een hoop gekke dingen gebeurt die de stabiliteit niet ten goede komen.

En een dataset die op straat komt te liggen, hoewel de meeste data al beschikbaar was, is nooit een goede toevoeging.
The Zep Man
@Nightscope6 januari 2023 09:44
Sommige voorspellingen zijn dat Twitter in de komende twee jaar veel gebruikers gaat verliezen en niet meer omzet zal draaien.

Dat zijn echter enkel voorspellingen. Gezien wat de laatste ~7 jaar is gebeurd, kan niets meer uitgesloten worden. :+

[Reactie gewijzigd door The Zep Man op 6 januari 2023 09:46]

hottestbrain
@The Zep Man6 januari 2023 13:38
Ik ben vertrokken en ben opvallend veel tevredener over het leven zonder een algoritme dat me te pas en te onpas de grootste onzin voorschotelt zodat ik maar interacteer met de content. Geen haar op mijn hoofd die erover twijfelt terug te keren dus :)
Anoniem: 450173
@Nightscope6 januari 2023 10:23
Dit soort kwetsbaarheden zijn van voor de tijd dat Elon de baas was.
Daarna is het roer flink bijgedraaid en zie je dit soort berichten niet meer.
hottestbrain
@Anoniem: 4501736 januari 2023 13:42
Aangezien hij pas heel recent 'de baas' is, zullen
A. Exploits die sindsdien hebben plaatsgevonden nog niet bekend zijn, als ze dat ooit al worden.
B. Zonder twijfel nog exploits gevonden worden. Vraag is immers niet OF het gebeurd, maar wanneer. Dat geld ook (of zelfs: in het bijzonder, afhankelijk van wie je het vraagt) voor Elon.
Anoniem: 421923
@Nightscope6 januari 2023 09:45
mensen springen op de haatwagen maar komen misschien stilletjes terug als ze er achter komen dat de alternatieven eigenlijk niet zo tof zijn.
Mensen zijn en blijven gevoelig voor groepsdruk.
Autisme_tech
6 januari 2023 10:13
Tegenwoordig werken de spam filters aardig goed en zal dit geen meerwaarde meer hebben voor veel mensen
YopY
@Autisme_tech6 januari 2023 11:25
Dat is in de aanname dat het 'alleen' voor spam gebruikt wordt. Maar dat wordt denk ik gewoon gebrute-forced oid, dat is in de praktijk geen issue meer.

Echter, een goede phishing e-mail komt wel door de filters heen. Een e-mailadres voor een gebruiker met een hoog profiel is een aantrekkelijk doel om te hacken. Een e-mailadres kan gebruikt worden om accounts van personen op andere websites / diensten te vinden.

Ik zie een e-mail adres als publiek, net zoals je huisadres. Het is geen geheim, maar het is misschien wel beter om er voorzichtig mee om te gaan. Ik vind het achteraf gezien ook grappig dat iedereen met naam, adres en telefoonnummer in een telefoonboek stond.
MarkS90
6 januari 2023 10:17
Wellicht begrijp ik iets iet maar bij Facebook kun je ook iemand koppelen aan een telefoonnummer: nummer invoeren in het zoekveld en er komt een naam te voorschijn.

Althans, er was een tijd dat het mogelijk was bij Facebook om op deze manier naam en nummer te koppelen.
YopY
@MarkS906 januari 2023 11:26
Kwam idd, er was een groot datalek - waar Facebook ook meerdere malen voor beboet is - die van deze functionaliteit gebruik maakte.
bython
6 januari 2023 09:56
Ditto hier, dat wordt opletten geblazen voor spam en phishing campanges gericht op mijn Twitter account.

Stilaan ben ik alles wel naar aliassen aan het overzetten, maar je kan natuurlijk weinig doen aan een datalek van een jaar of jaren terug, jammergenoeg.
Milanobrotchen
6 januari 2023 10:44
Ik vraag me af hoe ze aan die specifieke (als ze wel specifiek zijn) Email adressen komen, Ik heb naar mijn Email gechecked maar die staat er niet bij.

mijn vraag is, hoe komen ze aan de email adressen die in de lijst staan. Is dat willikeurig?
Username3457829
6 januari 2023 11:17
Heb ook een mail gehad op verschillende emailadressen. Ik heb geen eens een account ooit aangemaakt.
Martinspire
6 januari 2023 14:04
Ah, het twitter email-telefoonboek wordt dubbel zo groot. Maar het is imo nog steeds vrij nutteloos.
1 2

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee