Die Plattform, die für ihre jüngsten Entscheidungen kritisiert wurde, steht diesmal mit dem Twitter-E-Mail-Leak auf der Tagesordnung. Nutzer, die nicht wissen, wie sie auf die Entscheidungen von CEO Elon Musk reagieren sollen, ärgern sich mehr als zu Recht, denn Twitter hat dieses Mal ihre E-Mail-Adressen preisgegeben.
Ein Datenleck, das E-Mail-Adressen von über 200 Millionen Twitter-Nutzern enthält, wurde für etwa 2 US-Dollar in einem beliebten Hacker-Forum veröffentlicht. Wir haben die Gültigkeit vieler der im Leak aufgeführten E-Mail-Adressen bestätigt.
Seit dem 22. Juli 2022 verkaufen und verbreiten Bedrohungsakteure und Sammler von Datenschutzverletzungen große Datensätze von gekratzten Twitter-Benutzerprofilen, die sowohl private (Telefonnummern und E-Mail-Adressen) als auch öffentliche Daten enthalten, auf verschiedenen Online-Hackerforen und Marktplätzen für Cyberkriminalität.
Diese Datensätze wurden 2021 durch Ausnutzung einer Twitter-API-Schwachstelle erstellt, die es Benutzern ermöglichte, E-Mail-Adressen und Telefonnummern einzugeben, um zu bestätigen, ob sie mit einer Twitter-ID verknüpft waren. Twitter hat zuvor einen Blogbeitrag veröffentlicht, um Ihre Informationen vor solchen Angriffen zu schützen.
Wie kam es zu dem Twitter-E-Mail-Leck?
Auf einer bekannten Hacker-Website wurde ein Daten-Dump, der angeblich die E-Mail-Adressen von über 200 Millionen Twitter-Nutzern enthielt, für etwa 2 US-Dollar verkauft. Eine große Anzahl der von der Verletzung betroffenen E-Mail-Adressen wurde als legitim verifiziert.
Bedrohungsakteure und Jäger von Datenschutzverletzungen verkaufen und verbreiten seit dem 22. Juli 2022 beträchtliche Datensätze von gekratzten Twitter-Benutzerprofilen, die sowohl private (wie Telefonnummern und E-Mail-Adressen) als auch öffentliche Daten umfassen.
Diese Datensätze wurden 2021 erstellt, indem ein Fehler in der Twitter-API ausgenutzt wurde, der es Benutzern ermöglichte, E-Mail-Adressen und Telefonnummern einzugeben, um zu überprüfen, ob sie mit einer Twitter-ID verknüpft waren.
Twitter-E-Mail-Leck enthält 200 Millionen Informationszeilen
Ein Datendump, der angeblich die E-Mail-Adressen von mehr als 200 Millionen Twitter-Nutzern enthielt, wurde angeblich für etwa 2 US-Dollar auf einer bekannten Hacker-Website verkauft. Viele der bei dem Vorfall aufgedeckten E-Mail-Adressen wurden als echt bestätigt.
Seit dem 22. Juli 2022 haben Bedrohungsakteure und Jäger von Datenschutzverletzungen riesige Datensätze von gekratzten Twitter-Benutzerkonten verkauft und verteilt, darunter sowohl private als auch öffentliche Daten wie Telefonnummern und E-Mail-Adressen.
Durch Ausnutzung einer Schwachstelle in der Twitter-API, die es Benutzern ermöglichte, E-Mail-Adressen und Telefonnummern einzugeben, um zu sehen, ob sie im Jahr 2021 mit einer Twitter-ID verbunden waren, wurden diese Datensätze erstellt.
Twitter-E-Mail-Leck wurde mit 59 GB einer RAR-Datei veröffentlicht
Auf dem Breached-Hacking-Forum hat heute ein Bedrohungsakteur einen Datenschatz mit 200 Millionen Twitter-Profilen für acht Credits verkauft, was ungefähr 2 US-Dollar entspricht. Das Material wurde in einem RAR-Bundle mit sechs Textdateien von insgesamt 59 GB Größe zur Verfügung gestellt. Dieser Datensatz entspricht Berichten zufolge dem 400-Millionen-Zeilen-Satz, der im November im Umlauf war, aber bereinigt wurde, um Duplikate zu entfernen, was die Gesamtzahl auf etwa 221.608.279 Zeilen reduziert.
Die Informationen eines Twitter-Benutzers, wie z. B. E-Mail-Adressen, Namen, Bildschirmnamen, Anzahl der Follower und Kontoerstellungsdaten, werden durch jede Zeile in den Dateien dargestellt. Die heutige Offenlegung enthält keine Informationen darüber, ob ein Konto verifiziert ist, im Gegensatz zu früheren Datenlecks, die über dieses Twitter-API-Problem gesammelt wurden. Nicht jedes Konto ist von dem Twitter-E-Mail-Leck betroffen.
Da viele Personen nicht in den Leak aufgenommen wurden, ist der Datensatz bei weitem nicht vollständig. Ihre Informationen können in diesem Datensatz enthalten sein oder nicht, je nachdem, ob Ihre E-Mail-Adresse bei früheren Datenschutzverletzungen preisgegeben wurde oder nicht.
Bedrohungsakteure stellten riesige Listen mit E-Mail-Adressen und Telefonnummern zusammen, die zuvor bei Datenschutzverletzungen im Jahr 2021 kompromittiert worden waren. Der API-Bug wurde dann von den Scrapern mit diesen Listen gefüttert, um festzustellen, ob Ihre Telefonnummer oder E-Mail-Adresse eine entsprechende Twitter-ID hatte.
Ihre E-Mail-Adresse wäre dieser Datensammlung nicht hinzugefügt worden, wenn sie ausschließlich von Twitter verwendet oder nicht häufig kompromittiert worden wäre.
Sind Sie in Gefahr des Twitter-E-Mail-Lecks?
Obwohl dieses Datenleck nur E-Mail-Adressen enthält, können Angreifer es ausnutzen, um Phishing-Angriffe auf Konten zu starten, insbesondere auf verifizierte. Große Anhängerschaften von verifizierten Konten sind sehr wertvoll, da sie häufig bei Internetbetrug zum Stehlen von Kryptowährung verwendet werden.
Darüber hinaus wirft diese Offenlegung ernsthafte Datenschutzbedenken auf, insbesondere für anonyme Twitter-Nutzer. Es könnte möglich sein, anonyme Twitter-Benutzer mit diesem Leak zu identifizieren und ihre wahre Identität preiszugeben.
Gezielte Phishing-Betrügereien zielen darauf ab, Ihre Passwörter oder andere vertrauliche Informationen zu stehlen, daher sollten alle Twitter-Nutzer darauf achten. Es ist leider nicht viel, was Sie tun können, wenn Sie befürchten, dass eine durchgesickerte E-Mail-Adresse Ihre Identität identifizieren könnte.
Obwohl wir den Link der Plattform, auf der das Twitter-E-Mail-Leck stattfand, nicht teilen können, möchten wir Sie daran erinnern, dass das Twitter-E-Mail-Leck öffentlich im Internet geteilt wird, wenn Sie überprüfen möchten, ob Ihre Informationen durchgesickert sind oder nicht. Es gibt ernsthafte Fragezeichen bezüglich der Sicherheit Ihrer Informationen auf der Twitter-Plattform, die 2022 mit einer Datenschutzverletzung in den Vordergrund trat.
Source: Twitter-E-Mail-Leck: Daten von mehr als 200 Millionen Menschen im Angebot