Datenleck: 5,4 Millionen geklaute Twitter-Kontendaten kostenlos in Hackerforum geteilt

Sicherheit (Pexels, allgemeine Nutzung)Twitter kommt nicht aus dem Negativschlagzeilen. Eine im Januar 2022 beseitigte API-Schwachstelle wurde wohl von Cyber-Kriminellen breiter ausgenutzt. Ein Hack war bereits bekannt und die erbeuteten Daten wurden zum Kauf angeboten. Nun gibt es Berichte, dass die privaten Daten von 5,4 Millionen Twitter-Konten kostenlos in einem Hackerforum geteilt wurden. Ob es da hilft, dass Elon Musk über eine Zunahme von Twitter-Kunden seit seiner Übernahme jubelt? Am Wochenende litt Twitter wohl unter einer massiven Spam-Welle.


Anzeige

Daten aus bekanntem Datenklau geteilt

Dass es einen Sicherheitsvorfall gab, bei dem 5,4 Millionen Daten von Twitter-Konten abgegriffen wurden, war bekannt. Nun gibt es aber neue Entwicklungen, über die ich u.a. über den nachfolgenden Tweet der Kollegen von Bleeping Computer aufmerksam geworden bin.

Twitter data leak

Lawrence Abrams berichtet hier die bekannten Details dieses Datenlecks. Es scheint sich um ein massives Datenleck zu handeln, welches von einem Sicherheitsforscher aufgedeckt wurde. Die Daten, die über eine im Januar 2022 behobene API-Schwachstelle gestohlen wurden, bestehen aus abgegriffenen öffentlichen Informationen sowie aus privaten Telefonnummern und E-Mail-Adressen, die nicht für die Öffentlichkeit bestimmt sind. Inzwischen wurden diese Daten  kostenlos in einem Hackerforum veröffentlicht.

Im Januar 2022 erhielt Twitter über das Bug Bounty-Programm einen Bericht über diese Sicherheitslücke. Übermittelte jemand eine E-Mail-Adresse oder eine Telefonnummer an Twitter, legte dieses offen, mit welchem Twitter-Account die übermittelten E-Mail-Adressen oder Telefonnummern verbunden waren. Als die Twitter-Leute vom Bug erfuhren, wurde der sofort untersucht und behoben. Zu diesem Zeitpunkt gab es keine Anhaltspunkte dafür, dass jemand die Sicherheitslücke ausgenutzt hatte.

Im Juli 2022 erfuhren die Twitter-Leute durch einen Pressebericht, dass jemand diese Schwachstelle möglicherweise ausgenutzt hatte und anbot, die von ihm gesammelten Informationen zu verkaufen. Ich hatte im Blog-Beitrag Datenschutzvorfall bei Twitter (August 2022) über den Fall berichtet, und von Twitter gab es auch eine Bestätigung des Vorfalls (siehe folgender Tweet).

Twitter data protection incident

Nun scheinen die über die API-Schwachstellen abgezogenen Daten zu Twitter-Konten ihren Weg in Untergrundforen zu finden. Laut Bleeping Computer wurden bereits im September und nun am 24. November 2022 die 5,4 Millionen Twitter-Datensätze kostenlos in einem Hackerforum veröffentlicht. Wie es ausschaut, haben mehrere Hackergruppen die erwähnte API-Schwachstelle zum Abziehen von Daten missbraucht.

Musk jubelt über neue Nutzer

Derweil freut sich Elon Musk laut neuesten Meldungen darüber, dass die Zahl der Neuanmeldungen bei Twitter seit seiner Übernahme auf ein Allzeithoch geklettert seien. Pro Tag würden sich mehr als 2 Millionen (in den letzten 7 Tagen betrachtet) neue Nutzer auf der Plattform anmelden.


Anzeige

Auch die aktive Zeit auf Twitter hat wohl zugenommen und einen neuen Spitzenwert erreicht. Engadget nennt in diesem Beitrag diverse Zahlen, wirft aber eine große Frage auf: Elon Musk habe bisher keine Zahlen zur finanziellen Lage von Twitter geteilt. Denn die gestiegenen Nutzerzahlen helfen nicht, wenn die Werbekunden weg bleiben. Und da gibt es seit der Übernahme eine große Zurückhaltung bei wichtigen Firmen, auf Twitter zu werben.

Ob die Werbekunden so schnell zurück kommen? Ich habe meine Zweifel, denn die Methoden von Elon Musk, bestimmte Konten zu reaktivieren, gekoppelt mit einem massiven Personalabbau haben tiefe Spuren hinterlassen. Denn die Twitter Moderations-Teams, die allzu krasse Tweets sperren oder mit Warnhinweisen versehen konnten, gibt es nicht mehr. Werbekunden warten daher ab, wie sich die Plattform entwickelt und ob man dort werben kann.

Twitter Spam

Die fehlenden Moderationsteams sorgen noch an anderer Stelle für Probleme. Diverse Nutzer berichteten, dass Twitter am Wochenende mit Tweets zu den Protesten in China, mit sinnlosen Anzeigen und auch mit Verweisen auf Porno- und Erotik-Angeboten geflugtet werden. Obiger Tweet greift das Ganze auf und zeigt eine animierte Darstellung auf Twitter. Ein anderer Nutzer schreibt, dass die Suche nach beliebigen Städtenamen in China eine große Anzahl an Anzeigen für Escort-Dienste ergebe. Weitere Twitter Nutzer (@rchoongwilkins etc.) berichten ähnliches. Die Washington Post berichtet hier (Paywall) über dieses Thema. Ein deutschsprachiger Beitrag findet sich auf Spiegel Online.

Das ist jedenfalls keine gute Entwicklung. Interessant finde ich persönlich, dass ich jetzt häufiger Leute in meiner Techblase auf Twitter ihre Mastodon-Adresse, wo sie künftig posten wollen, veröffentlichen.

Ähnliche Artikel:
Twitter-Chaos-Tage: Einige entlassene Mitarbeiter um Rückkehr gebeten …
Götterdämmerung bei Twitter? Entlassungen, Horrende Kosten, Werbekunden springen ab
Musk hat Twitter übernommen – Chefs als erstes gefeuert und Waschbecken mitgebracht
Musks Twitter-Kauf: "Größter Clown der Welt kauft größten Zirkus der Welt"
Twitter im Crash-Modus; Musk schließt Pleite in 2023 nicht aus
Twitter-Management by Elon Musk: Feuern bei Kritik, DSGVO-Auflagen nicht erfüllt, technische Probleme
Twitter-Chaos II: Office zu, Zugangskarten gesperrt, geht der Schuss nach hinten los?
Datenschutzvorfall bei Twitter (August 2022)
Das Ende von Twitter? Musk reaktiviert Konto von Donald Trump, aber der hat (noch) kein Interesse …
Anwalt Jun zerrt Twitter Donnerstag, den 24. Nov. 2022, vor deutsches Gericht
Hat das Bundesjustizministerium einen Deal mit Twitter zum NetzDG gemacht?
Neues von Twitter: Entwicklern gekündigt, Büro in Brüssel geschlossen, Klage in Frankfurt, Account Reaktivierungen


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

1 Antwort zu Datenleck: 5,4 Millionen geklaute Twitter-Kontendaten kostenlos in Hackerforum geteilt

  1. Windowsnutzer1969 sagt:

    Es ist und bleibt schwierig. Zu viele unterschiedliche Informationen in der letzten Zeit – und zwar auf "beiden Seiten". Ist so ähnlich wie im aktuellen Ukraine-Konflikt: Glaube inzwischen ehrlich gesagt keiner Seite mehr (alles) … So auch hier. Man kann es nämlich durchaus auch kontrovers, so wie hier, sehen:
    https[:]//jungefreiheit.de/debatte/kommentar/2022/twitter-entlassungen/
    Bei Twitter scheint (wohl) wirklich bisher mind. ein Drittel der Mitarbeiter eher den Tag "vertrödelt" zu haben, als dem Unternehmen produktiv zu dienen …

    Ich finde man sollte einfach abwarten. Die Zeit wird es zeigen und regeln, wer am Ende richtig gelegen hat. Äußerst spannend und interessant ist es auf jeden Fall allemal.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.