Schwachstelle im System

Datenklau bei Twitter? Hacker bieten offenbar private Daten von 200 Millionen Nutzern an

Das Logo des sozialen Netzwerks Twitter an einem Gebäude der Firmenzentrale (Symbolbild).

Das Logo des sozialen Netzwerks Twitter an einem Gebäude der Firmenzentrale (Symbolbild).

Beim sozialen Netzwerk Twitter rumort es weiterhin – nicht nur auf personeller Ebene seit der Übernahme durch Elon Musk. Offenbar ist das amerikanische Unternehmen auch einem riesigen Datenklau zum Opfer gefallen. Das berichtet die österreichische Tageszeitung „Der Standard“ unter Berufung auf Recherchen der amerikanischen IT-Newsseite „Bleeping Computer“.

Weiterlesen nach der Anzeige
Weiterlesen nach der Anzeige

Seit Kurzem würden die persönlichen Daten von mehr als 200 Millionen Twitter-Konten für etwa 2 US-Dollar in einem bekannten Hackerforum im Internet angeboten, berichtet die IT-Seite. Darin enthalten seien unter anderem vertrauliche Details wie E-Mail-Adressen oder Telefonnummern zu den Accounts.

Dass irgendwo ein Leck bei Twitter schlummert, kristallisierte sich bereits Mitte 2022 heraus: Seit Juli würden Hacker immer wieder große Datensätze zu Twitter-Benutzerprofilen auf verschiedenen Marktplätzen für Cyberkriminalität anbieten.

Weiterlesen nach der Anzeige
Weiterlesen nach der Anzeige

Hacker nutzten bereits 2021 Schwachstelle im Twitter-System

Doch wie konnten die Cyberkriminellen Millionen an User-Informationen erbeuten? Die Daten seien bereits in 2021 durch Ausnutzung einer Schwachstelle bei Twitter abgegriffen worden. Unbekannte hätten darüber an private Daten kommen können, so „Der Standard“. Die Hacker hätten geprüft, ob es zu Mailadressen oder Telefonnummern ein Twitter-Konto gibt. Das System habe dazu die passende ID geliefert. Diese Informationen seien dann wieder mit öffentlichen Details zu Twitter-Profilen verknüpft worden. So hätten die Hacker nach und nach ihre Datenbank aufbauen können.

Anfang 2022 habe Twitter den Fehler bereits erkannt und behoben – doch da sei es schon zu spät gewesen, so „Bleeping Computer“. Im November 2022 sei zunächst sogar von 400 Millionen geklauten User-Daten die Rede gewesen. In dem Datensatz hätten sich jedoch viele Duplikate gefunden, berichtet die Seite.

„Bleeping Computer“ hat den Datensatz laut eigenen Angaben überprüft und konnte bestätigen, dass die E-Mail-Adressen für viele der aufgelisteten Twitter-Profile korrekt sind. Jedoch seien viele Nutzerdaten nicht vollständig, so die IT-Newsseite. Die Seite habe Twitter kontaktiert und auf das Datenleck hingewiesen. „Wir haben jedoch keine Antwort auf diese und frühere Mails erhalten“, so das Unternehmen.

Für die betroffenen Nutzer kann das Leck mehrere unerfreuliche Konsequenzen haben: Erbeutete Daten werden häufig benutzt, um betrügerische Mails oder Phishing-SMS an sie zu verschicken. Außerdem könnte mithilfe der Daten die Identität von Userinnen und Usern ermittelt werden, die bisher ausschließlich mit einem Pseudonym auf Twitter unterwegs waren.

Weiterlesen nach der Anzeige
Weiterlesen nach der Anzeige

RND/lin

Mehr aus Medien

 
 
 
 
 
Anzeige
Anzeige
Empfohlener redaktioneller Inhalt

An dieser Stelle finden Sie einen externen Inhalt von Outbrain UK Ltd, der den Artikel ergänzt. Sie können ihn sich mit einem Klick anzeigen lassen.

 

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unseren Datenschutzhinweisen.

Verwandte Themen

Letzte Meldungen