Beim sozialen Netzwerk Twitter rumort es weiterhin – nicht nur auf personeller Ebene seit der Übernahme durch Elon Musk. Offenbar ist das amerikanische Unternehmen auch einem riesigen Datenklau zum Opfer gefallen. Das berichtet die österreichische Tageszeitung „Der Standard“ unter Berufung auf Recherchen der amerikanischen IT-Newsseite „Bleeping Computer“.

Seit Kurzem würden die persönlichen Daten von mehr als 200 Millionen Twitter-Konten für etwa 2 US-Dollar in einem bekannten Hackerforum im Internet angeboten, berichtet die IT-Seite. Darin enthalten seien unter anderem vertrauliche Details wie E-Mail-Adressen oder Telefonnummern zu den Accounts.

Mehr zum Thema

 

Arbeitsplätze in Autofabrik

Gigafactory in Brandenburg: Tesla will Ex-Soldaten als Mitarbeiter anwerben

 

Elektronikmesse in Las Vegas

CES 2023 startet: Die wichtigsten Technik-Trends des Jahres

 

Ein Wunderkind in Nöten

Twitter: Musk sucht einen Dummen für den Chefposten

Dass irgendwo ein Leck bei Twitter schlummert, kristallisierte sich bereits Mitte 2022 heraus: Seit Juli würden Hacker immer wieder große Datensätze zu Twitter-Benutzerprofilen auf verschiedenen Marktplätzen für Cyberkriminalität anbieten.

Hacker nutzten bereits 2021 Schwachstelle im Twitter-System

Doch wie konnten die Cyberkriminellen Millionen an User-Informationen erbeuten? Die Daten seien bereits in 2021 durch Ausnutzung einer Schwachstelle bei Twitter abgegriffen worden. Unbekannte hätten darüber an private Daten kommen können, so „Der Standard“. Die Hacker hätten geprüft, ob es zu Mailadressen oder Telefonnummern ein Twitter-Konto gibt. Das System habe dazu die passende ID geliefert. Diese Informationen seien dann wieder mit öffentlichen Details zu Twitter-Profilen verknüpft worden. So hätten die Hacker nach und nach ihre Datenbank aufbauen können.

Anfang 2022 habe Twitter den Fehler bereits erkannt und behoben – doch da sei es schon zu spät gewesen, so „Bleeping Computer“. Im November 2022 sei zunächst sogar von 400 Millionen geklauten User-Daten die Rede gewesen. In dem Datensatz hätten sich jedoch viele Duplikate gefunden, berichtet die Seite.

Mehr zum Thema

 

Kommentar

Tesla-Talfahrt: das Dilemma des Innovators namens Elon Musk

 

Stinkende Büros, schmutzige Toiletten

Bei Twitter wird nicht mehr geputzt: Elon Musk spart überall radikal

 

Wegen willkürlichen Änderungen

Wirtschaftsministerium will stärkere Plattformregelungen von Twitter prüfen

„Bleeping Computer“ hat den Datensatz laut eigenen Angaben überprüft und konnte bestätigen, dass die E-Mail-Adressen für viele der aufgelisteten Twitter-Profile korrekt sind. Jedoch seien viele Nutzerdaten nicht vollständig, so die IT-Newsseite. Die Seite habe Twitter kontaktiert und auf das Datenleck hingewiesen. „Wir haben jedoch keine Antwort auf diese und frühere Mails erhalten“, so das Unternehmen.

Für die betroffenen Nutzer kann das Leck mehrere unerfreuliche Konsequenzen haben: Erbeutete Daten werden häufig benutzt, um betrügerische Mails oder Phishing-SMS an sie zu verschicken. Außerdem könnte mithilfe der Daten die Identität von Userinnen und Usern ermittelt werden, die bisher ausschließlich mit einem Pseudonym auf Twitter unterwegs waren.

RND/lin