Datenklau bei Twitter: Millionen User könnten betroffen sein

Ein Informationsunternehmen für Cyber-Kriminalität, Hudson Rock, hat das Twitter-Datenleck entdeckt und Alon Gal, Co-Founder & CTO, erklärte, der Datensatz enthalte mehr als 200 Millionen E-Mail-Adressen und sei „signifikant“. Gal erklärte gegenüber dem britischen Nachrichtendienst BBC, dass der Datenklau „leider dazu führen würde, dass viele Konten gehackt, mit Phishing angegriffen und doxiert werden“.

Die Website Bleeping Computer hat die Daten heruntergeladen und bestätigt, dass die E-Mail-Adressen für viele der aufgelisteten Twitter-Profile korrekt waren. Es wurde auch festgestellt, dass die Datensätze Duplikate enthielten. Es besteht jedoch auch immer noch die Möglichkeit, dass es sich bei den durchgesickerten Daten um eine weniger besorgniserregende Verschmelzung früherer Hacks und gefälschter Details handelt. Twitter hat sich bislang geweigert, die Situation anzuerkennen oder ein Statement abzugeben.

Twitter-API-Schwachstelle aus dem Jahr 2021 könnte für die Veröffentlichung der geleakten Daten verantwortlich sein

Die Datensätze wurden 2021 durch Ausnutzung einer Twitter-API-Schwachstelle erstellt, die es Usern ermöglichte, E-Mail-Adressen und Telefonnummern einzugeben, um zu bestätigen, ob sie mit einer Twitter ID verknüpft waren. Obwohl Twitter diesen Fehler im Januar 2022 behob, haben mehrere Bedrohungsakteur:innen kürzlich damit begonnen, die Datensätze, die sie vor über einem Jahr gesammelt haben, kostenlos zu veröffentlichen.

Vor kurzem begann beispielsweise ein:e Bedrohungsakteur:in damit, einen Datensatz zu verkaufen, von dem sie:er behauptete, dass er 400 Millionen Twitter-Profile enthielt, die aufgrund dieser Schwachstelle gesammelt werden konnten. Jetzt hat ein weitere:r Bedrohungsakteur:in einen Datensatz mit 200 Millionen Twitter-Profilen im Breached-Hacking-Forum für acht Credits der Forumswährung im Wert von etwa zwei US-Dollar veröffentlicht.