Pinterest heeft mogelijk te maken gehad met een groot datalek dat miljoenen gebruikers treft. Hoewel het bedrijf ontkent dat er een inbreuk op zijn systeem heeft plaatsgevonden, heeft een hacker een database gelekt die naar verluidt 60 miljoen rijen aan Pinterest-gebruikersgegevens bevat. Ze hebben een gedeeltelijke database openbaar gemaakt op een populair lekforum. Deze bevat zes miljoen records, waaronder e-mailadressen en IP-adressen. Het lek had voornamelijk gevolgen voor Pinterest-gebruikers in de VS en Frankrijk.
Veronderstelde datalek bij Pinterest heeft vooral gevolgen voor de VS en Frankrijk
Cyber Press ontdekte dat een hacker met de naam “Tchao1337” onlangs een database lekte met zes miljoen records van Pinterest-gebruikersgegevens. Er staat dat het een gedeeltelijke database is van een inbreuk uit 2024 met 60 miljoen rijen aan gegevens. De hacker is onzeker over de bron van het lek, dus het is niet duidelijk wie de gegevens uit het systeem van Pinterest heeft gehaald. De exacte tijdlijn van de inbreuk ontbreekt ook, en ook de volledige omvang van de blootgestelde informatie ontbreekt.
Cyber Press heeft echter geverifieerd dat de openbare database e-mailadressen, gebruikersnamen, gebruikers-ID’s en IP-adressen bevatte. Als zodanig vormt het een serieuze beveiligingsdreiging voor getroffen Pinterest-gebruikers. De gelekte informatie kan door hackers en dreigingsactoren worden misbruikt voor phishingaanvallen en identiteitsdiefstal. Er is ook een risico op ongeautoriseerde toegang tot online accounts. Als u een Pinterest-account hebt, moet u waakzaam blijven en uw wachtwoorden wijzigen.
Dat gezegd hebbende, heeft Pinterest de inbreuk ronduit ontkend. “We hebben deze claim onderzocht. Ons onderzoek heeft geen bewijs gevonden van een inbreuk op ons systeem of gebruikersgegevens”, vertelde een woordvoerder van het bedrijf Cyberbeveiliging Nieuws. Ondertussen startte VPN-provider Surfshark een onderzoek en ontdekte dat de gelekte database inderdaad informatie bevat over Pinterest-gebruikers. Er zouden 6,8 miljoen IP-adressen zijn gelekt.
Daarvan zijn 1,91 miljoen IP-adressen en hetzelfde aantal e-mailadressen van Amerikaanse gebruikers. De VS is goed voor bijna 28% van alle blootgestelde datapunten en was de op één na meest getroffen regio na Frankrijk. Het lek legde de persoonlijke gegevens van 1,97 miljoen Franse Pinterest-gebruikers bloot. India, China en het VK zijn de volgende drie meest getroffen regio’s, met meer dan 216.000 gebruikers. Brazilië, Micronesië, Duitsland en Japan hadden meer dan 100.000 getroffen gebruikers.
Meer dan 200 miljoen Amerikaanse gebruikers hebben in 2024 hun e-mails gelekt
Volgens Surfshark brengt dit lek het totale aantal gelekte e-mailadressen in de VS dit jaar op meer dan 207 miljoen. Het cybersecurity research hub van het bedrijf meldt dat er sinds 2004 bijna vier miljard e-mails in de VS zijn gelekt. U moet uw wachtwoorden regelmatig wijzigen en voorkomen dat u op verdachte links klikt. Door 2FA (twee-factor authenticatie) in te schakelen, kunt u uw account beveiligen in het geval van een datalek.
