Twitter: Sensible Daten von rund 5,4 Mio. Nutzern öffentlich geteilt
Die Daten von rund 5,4 Mio. Twitter-Nutzern, darunter etwa auch Telefonnummern und E-Mail-Adressen, sind öffentlich von einem Hacker geteilt worden. Erbeutet wurden die Informationen über eine Verwundbarkeit, die im Januar 2022 gefixt worden ist, aber vorher noch ausgenutzt wurde.
Der verantwortliche Hacker versuchte noch im Juli die Daten gegen 30.000 US-Dollar zu verkaufen, hat sie mittlerweile aber frei geteilt. Gesammelt wurden die Daten im Dezember 2021. Das Problem war, dass aufgrund einer Nachlässigkeit in Twitters APIs Telefonnummern und E-Mail-Adressen durchprobiert werden konnte, um die dazu passende Twitter-ID herauszufinden. So konnten die Angaben miteinander verknüpft werden.
Weitere Daten sind wohl unter der Hand geteilt worden, sodass noch weitere Konten betroffen gewesen sind. Enthalten sind jeweils Sätze, welche die private E-Mail-Adresse oder Telefonnummer des Betroffenen beinhalten sowie die Twitter-ID, den Namen, Screen-Namen, Verifizierungsstatus, Wohnort, die URL, die Beschreibung und die Anzahl der Follower. Auch das Erstellungsdatum des jeweiligen Profils, die Anzahl der Freunde und Favoriten und URLs zu den Profil-Bildern sind enthalten.
Es soll auch noch ein noch größeres Datenleck gegeben haben, für das dieselbe Lücke ausgenutzt worden ist. Da sollen mehr als 17 Mio. Konten betroffen sein. Nutzen könnten Kriminelle diese Daten nun für Phishing-Strategien. Da solltet ihr also vielleicht auch selbst aufpassen, falls mal eine verdächtige E-Mail eingeht, die angeblich von Twitter stammen soll.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Klasse! Ironie aus.
Ständig hört man von Daten Skandalen – neulich Whatsapp, hier nun Twitter morgen wieder Facebook.
Ich glaube es ist an der Zeit für dezentrale Netze und dezentrale Datenhaltung.
Ein Beispiel haben wir ja schon bzw. das was als alternative zu Twitter gehandelt wird, nämlich Mastodon.
Dieses läuft auf dezentralen Servern und bildet ein gemeinsames Netz auch mit anderen Applikationen.
Vielleicht ist dies die Zukunft – aber wer hat schon eine Glaskugel um das zu sehen.
Hoffen wir mal, das so etwas eine Möglichkeit eröffnet das man nicht jeden Monat einen neuen Daten Skandal eröffnet bekommt.
.. und dabei dachte ich, dass die vielen Entwickler bei Twitter – viele die jetzt gegangen wurden oder selbst gegangen sind – so hervorragend sind! Wenn da alles offen gestanden ist können die nicht so gut gewesen sein! Also genauso wie ich dachte – mehr Schaumschläger als echte „Spitzenkräfte“!