Nutzerdaten von über 235 Millionen Twitter-User:innen stehen praktisch kostenlos im Netz. Ein Tool zeigt dir, ob dein Account dabei ist.
Die Daten von über 200 Millionen Nutzer:innen von Twitter stehen im Darknet zum Verkauf. Der Preis: Kryptogeld im Wert von zwei US-Dollar. Sie stammen aus einer ehemaligen Schwachstelle in der Twitter-API und sollen Ende 2021 geklaut worden sein, berichtet die Washington Post.
Erst dachte man, niemand habe die Schwachstelle ausgenutzt. Jetzt ist es schon der x-te Verkauf von Nutzer:innendaten aus dieser Quelle. Neuerdings kann man aber sehr leicht herausfinden, ob man betroffen ist.
Kritische Sicherheitslücke für kritische Stimmen
Die Kontodaten, darunter Telefonnummern und E-Mail-Adressen, stehen in einem Hacking-Forum zum Verkauf. Kriminelle könnten sie für Social-Engineering-Angriffe auf Unternehmen nutzen, indem sie Angestellte mit Phishingmails aufs Glatteis führen.
Außerdem befürchten Expert:innen, dass Menschen, die Twitter zur anonymen Kritik nutzen, aufgedeckt werden könnten. Gerade Kritiker:innen von mächtigen Personen oder Regimes drohe dadurch Verhaftung oder Schlimmeres. Zudem steigt das Risiko von Identitätsdiebstählen.
Empfehlungen der Redaktion
Artikel wechseln
Irische Datenschützer ermitteln wegen DSGVO-Verstoß
Immer mehr Datensätze aus Schwachstellen gelangen seit letztem Jahr an die Öffentlichkeit. Zunächst ging es um 5,4 Millionen Datensätze, die den Käufer 30.000 Dollar kosten sollten. Seit November fliegen sie kostenlos im Netz herum. Dazu kommen weitere 17 Millionen aus der gleichen Schwachstelle.
Zuletzt war von 400 Millionen Datensätzen die Rede, für die Elon Musk 200.000 Dollar bezahlen sollte. Daraus sollen auch die Daten aus dem aktuellen Paket stammen. Der Nutzer namens Ryushi warnte vor DSGVO-Bußgeldern, die auf ihn sonst zukommen würden. Er verweist auf Facebook; das Unternehmen musste Strafen in Höhe von 265 Millionen Euro wegen 533 Millionen gescrapter Nutzer:innen bezahlen. Tatsächlich hat die irische Datenschutzbehörde bereits wegen dem 5,4-Millionen-Leak Ermittlungen angekündigt.
Die Datensätze verraten unter anderem den Twitternamen, E-Mail-Adresse, Telefonnummer und Followeranzahl. (Bild: Bleeping Computer)
So stellst du fest, ob du vom Twitter-Leak betroffen bist
Kürzlich hat „Have I Been Pwnded“ (engl. „Bin ich aufgedeckt worden“) das Twitter-Leck in seine Datenbank übernommen. So kann jeder Mensch nachprüfen, ob er oder sie betroffen ist. Dazu muss man nur die Seite aufrufen und die betreffende E-Mail-Adresse eingeben. Das Tool checkt zusätzlich weitere zwölf Milliarden aufgedeckte Accounts von 644 gehackten Plattformen auf Übereinstimmung.
Verpasse keine News zu Software & Entwicklung 💌
Hinweis zum Newsletter & Datenschutz
Author: Juan Hodges
Last Updated: 1703134082
Views: 953
Rating: 3.6 / 5 (70 voted)
Reviews: 96% of readers found this page helpful
Name: Juan Hodges
Birthday: 1942-12-01
Address: Unit 5122 Box 1022, DPO AP 82288
Phone: +4423174997931013
Job: Article Writer
Hobby: Hiking, Crochet, Photography, Magic Tricks, Embroidery, Woodworking, Playing Guitar
Introduction: My name is Juan Hodges, I am a lively, tenacious, striking, Adventurous, resolute, dazzling, Determined person who loves writing and wants to share my knowledge and understanding with you.