Ein Hacker behauptet, dass eine große Twitter-Datenpanne 400 Millionen Konten betroffen hat. Ein Twitter-Nutzer, der behauptet, die Kontaktinformationen von 400 Millionen Nutzern erhalten zu haben, hat eine Nachricht veröffentlicht, in der er Twitter-CEO Elon Musk auffordert, sich an die Strafverfolgungsbehörden zu wenden.
Nach dem jüngsten Verstoß scheint Elon Musk kein Ende der Probleme zu haben, die sein Unternehmen plagen, darunter Kunden, die zum Rivalen Mastodon fliehen, und eine umstrittene neue Funktion zum Zählen von Aufrufen. Der als Ryushi identifizierte Verkäufer ist ein häufiges Poster auf Websites, die sich auf Sicherheitsverletzungen konzentrieren. Er behauptet, die Informationen seien durch Ausnutzung eines Fehlers im Twitter-System erlangt worden. Personen wie Vitalik Buterin, Sundar Pichai und Mark Cuban wurden möglicherweise ihre persönlichen Daten gestohlen.
Datenpanne bei Twitter: Laut einem Hacker sind 400 Millionen Nutzer betroffen
Bei einem massiven Datenverstoß wurden mehr als 400 Millionen Twitter-Konten kompromittiert und ihre Inhalte stehen nun im Dark Web zum Verkauf. Der Hacker behauptet, dass die Daten privat sind und die Kontaktdaten von Prominenten, Persönlichkeiten des öffentlichen Lebens, Unternehmen und gewöhnlichen Einzelpersonen umfassen. Die Nachricht wurde offenbar zunächst vom israelischen Cyber-Geheimdienst Hudson Rock gefunden.
BREAKING: Hudson Rock entdeckte, dass ein glaubwürdiger Bedrohungsakteur die Daten von 400.000.000 Twitter-Nutzern verkauft.
Die private Datenbank enthält verheerende Mengen an Informationen, einschließlich E-Mails und Telefonnummern von hochkarätigen Benutzern wie AOC, Kevin O’Leary, Vitalik Buterin und mehr (1/2). pic.twitter.com/wQU5LLQeE1
— Hudson Rock (@RockHudsonRock) 24. Dezember 2022
Der Hacker hat eine Probe der Daten auf einer der Hackerseiten gepostet, um seine Legitimität zu beweisen. Die Twitter-Beispiele für Datenschutzverletzungen umfassen Folgendes:
- E-mailadressen
- Namen
- Benutzernamen
- Anzahl der Follower
- Erstellungsdatum der Profile
- Telefonnummern
Die Tatsache, dass der Hacker Informationen von prominenten Benutzerkonten durchgesickert ist, ist überraschend. Daten aus den folgenden Quellen wurden bei der Datenschutzverletzung von Twitter kompromittiert:
- Alexandria Ocasio-Cortez
- SpaceX
- CBS-Medien
- Donald Trump jr.
- Doja-Katze
- Charlie Put
- Sundar Pichai
- Salman Khan
- Das JWST-Konto der NASA
- NBA
- Ministerium für Information und Rundfunk, Indien
- Shawn Mendes
- Soziale Medien der WHO
Die Mustersammlung enthält noch viel mehr Informationen von prominenten Benutzern. Es wäre verheerend, wenn das Datenleck echt wäre, aber die meisten Beweise würden zur Social-Media-Abteilung führen. Laut Alon Gal, Mitbegründer und CTO von Hudson Rock, hat der Bedrohungsakteur möglicherweise einen Fehler in der API ausgenutzt, um die Informationen zu erhalten, indem er eine beliebige E-Mail-Adresse oder Telefonnummer abfragt und ein Twitter-Profil erhält.
„Twitter oder Elon Musk, wenn Sie dies lesen, riskieren Sie bereits eine DSGVO-Geldstrafe über 5,4 Millionen Verstöße, stellen Sie sich die Geldstrafe von 400 Millionen Benutzerverletzungen vor. Ihre beste Option, um die Zahlung von 276 Millionen US-Dollar an Bußgeldern für DSGVO-Verstöße zu vermeiden, wie es Facebook getan hat (aufgrund von 533 Millionen Benutzern, die geschabt wurden), besteht darin, diese Daten exklusiv zu kaufen.“
Der Hacker erläutert in seinem Post seine Beweggründe
Der Hacker, der für die Twitter-Datenpanne verantwortlich ist, deutet an, dass er bereit ist, den „Deal“ zu vermitteln:
„Danach werde ich diesen Thread löschen und diese Daten nicht wieder verkaufen. Und die Daten werden an niemanden verkauft, was viele Prominente und Politiker von Phishing, Krypto-Betrug, Sim-Tausch, Doxxing und anderen Dingen abhält, die Ihre Benutzer machen werden Verlieren Sie das Vertrauen in Sie als Unternehmen und hemmen Sie damit das derzeitige Wachstum und den Hype, den Sie haben. Stellen Sie sich auch vor, dass berühmte Content-Ersteller und Influencer auf Twitter gehackt werden, was sie mit Sicherheit zum Geister der Plattform machen und Ihren Traum von einer Twitter-Video-Sharing-Plattform ruinieren wird Ersteller von Inhalten, auch seit Sie den Fehler gemacht haben, die Twitter-Richtlinie zu ändern, was zu einer immensen Gegenreaktion geführt hat.
Der Hacker
Wie Alon Gal betont, hat Twitter einen „Leserkontext“ eingeführt, indem es die 400.000.000 Twitter-Benutzerdatenbank dem Datenleck im August zuschrieb, von dem 5.400.000 Menschen betroffen waren.
„Dies lässt sich leicht widerlegen, indem man die Proben im neuen Leak mit der älteren 5,4-Meter-Version vergleicht, die bereits öffentlich durchgesickert war. 250 von 1000 werden gefunden. (Die Anzahl wäre niedriger gewesen, wenn es sich um eine Stichprobe nicht verifizierter Konten gehandelt hätte.) Ich kann einige vertrauliche Informationen, die ich habe, nicht weitergeben, aber mit der Zeit bin ich zuversichtlicher, dass dies ein Leck von 400.000.000 Benutzern ist, und wie immer wird leider kostenlos in die Hände jedes Hackers gelangen.“
Infolge von Elon Musks Vorschlaghammerangriff auf das Geschäft und die Richtlinien von Twitter könnte er das Ziel eines großen Datenhacks werden. Eine Untersuchung der früheren Sicherheitsverletzung wird derzeit von der DPC durchgeführt.
Eine Untersuchung eines früheren Twitter-Datenlecks, von dem über 5,4 Millionen Nutzer betroffen waren, wurde von der irischen Datenschutzkommission (DPC) am Tag vor der Behauptung einer Datenschutzverletzung durch die Social-Media-Plattform angekündigt.
Sehen Sie sich an, wie das FBI auf die Vorwürfe in den Twitter-Dateien reagiert
Wie kam es zu der mutmaßlichen Twitter-Datenpanne?
Der Verkäufer der Twitter-Datenpanne, nur als Ryushi bekannt, behauptet, die Daten seien durch Ausnutzung einer Sicherheitslücke gestohlen worden. Die Hackerin Sunny Nehra hat behauptet, dass zusätzliche Informationen durch dieselbe Schwachstelle entnommen wurden, die beim angeblichen Twitter-Datendiebstahl verwendet wurde.
Es wurde berichtet, dass der Hacker versucht, Kontaktinformationen für prominente Twitter-Nutzer wie Alphabet und Google CEO Sundar Pichai, den Bollywood-Schauspieler Salman Khan, das indische Informations- und Rundfunkministerium, Elon Musks SpaceX, CBS Media, Donald Trump Jr., zu verkaufen. und die amerikanische Politikerin Alexandria Ocasio-Cortez.
2/ Twitter hatte akzeptiert, dass der besagte API-Fehler in freier Wildbahn missbraucht wurde, aber es ist jetzt höchste Zeit, dass sie auch bestätigen, wie viele genaue Benutzer und wer alle infiziert waren (warnen Sie alle diese Benutzer). Wir können es kaum erwarten, dass einige neue Dumps im Zusammenhang mit demselben Fehler mit der Zeit durchsickern.
— Sunny Nehra (@sunnynehrabro) 26. Dezember 2022
Es wurde berichtet, dass der für die Twitter-Datenpanne verantwortliche Hacker in Gesprächen mit dem CEO von Twitter, Elon Musk, ist, um an die Daten zu gelangen, um rechtliche Schritte im Zusammenhang mit der Datenschutz-Grundverordnung (DSGVO) zu vermeiden.
Um „viele Prominente und Politiker an Phishing, Krypto-Betrug, Sim-Swapping, Doxxing und anderen Dingen zu hindern“, verlangt der Hacker von Musk die Zahlung eines Lösegelds, bevor er die Daten vernichtet und sie nicht an andere verkauft.
Eine Datenschutzverletzung kann wahrscheinlich zu gezielten Phishing-Versuchen per SMS und E-Mail, Sim-Swap-Angriffen, um Zugang zu Konten zu erhalten, und Doxing führen.
Zum jetzigen Zeitpunkt wurde der Twitter-Beitrag zur Datenschutzverletzung, der angeblich von dem Hacker erstellt wurde, der die Datenbank zum Verkauf anbot, nicht entfernt.
Benutzeraktionen, einschließlich der Verwendung einer selbst gehosteten Krypto-Wallet, häufiges Ändern von Passwörtern und ordnungsgemäßes Speichern und Aktivieren der Zwei-Faktor-Authentifizierung (über eine App anstelle einer Telefonnummer), werden dringend empfohlen.
Source: Datenpanne bei Twitter: Laut einem Hacker sind 400 Millionen Nutzer betroffen
