News
Twitter-Leak: Daten von 235 Millionen Nutzern stehen für 2 Dollar im Darknet

Durch ein Datenleck sind die Daten von über 200 Millionen Twitter-Nutzern aufgedeckt worden. (Illustration: mundissima/ Shuttterstock.com)
Die Daten von über 200 Millionen Nutzer:innen von Twitter stehen im Darknet zum Verkauf. Der Preis: Kryptogeld im Wert von zwei US-Dollar. Sie stammen aus einer ehemaligen Schwachstelle in der Twitter-API und sollen Ende 2021 geklaut worden sein, berichtet die Washington Post.
Erst dachte man, niemand habe die Schwachstelle ausgenutzt. Jetzt ist es schon der x-te Verkauf von Nutzer:innendaten aus dieser Quelle. Neuerdings kann man aber sehr leicht herausfinden, ob man betroffen ist.
Die Kontodaten, darunter Telefonnummern und E-Mail-Adressen, stehen in einem Hacking-Forum zum Verkauf. Kriminelle könnten sie für Social-Engineering-Angriffe auf Unternehmen nutzen, indem sie Angestellte mit Phishingmails aufs Glatteis führen.
Außerdem befürchten Expert:innen, dass Menschen, die Twitter zur anonymen Kritik nutzen, aufgedeckt werden könnten. Gerade Kritiker:innen von mächtigen Personen oder Regimes drohe dadurch Verhaftung oder Schlimmeres. Zudem steigt das Risiko von Identitätsdiebstählen.
Immer mehr Datensätze aus Schwachstellen gelangen seit letztem Jahr an die Öffentlichkeit. Zunächst ging es um 5,4 Millionen Datensätze, die den Käufer 30.000 Dollar kosten sollten. Seit November fliegen sie kostenlos im Netz herum. Dazu kommen weitere 17 Millionen aus der gleichen Schwachstelle.
Zuletzt war von 400 Millionen Datensätzen die Rede, für die Elon Musk 200.000 Dollar bezahlen sollte. Daraus sollen auch die Daten aus dem aktuellen Paket stammen. Der Nutzer namens Ryushi warnte vor DSGVO-Bußgeldern, die auf ihn sonst zukommen würden. Er verweist auf Facebook; das Unternehmen musste Strafen in Höhe von 265 Millionen Euro wegen 533 Millionen gescrapter Nutzer:innen bezahlen. Tatsächlich hat die irische Datenschutzbehörde bereits wegen dem 5,4-Millionen-Leak Ermittlungen angekündigt.

Die Datensätze verraten unter anderem den Twitternamen, E-Mail-Adresse, Telefonnummer und Followeranzahl. (Bild: Bleeping Computer)
Kürzlich hat „Have I Been Pwnded“ (engl. „Bin ich aufgedeckt worden“) das Twitter-Leck in seine Datenbank übernommen. So kann jeder Mensch nachprüfen, ob er oder sie betroffen ist. Dazu muss man nur die Seite aufrufen und die betreffende E-Mail-Adresse eingeben. Das Tool checkt zusätzlich weitere zwölf Milliarden aufgedeckte Accounts von 644 gehackten Plattformen auf Übereinstimmung.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team
@Raimund Schesswendter: Der Dativ ist dem Genitiv sein Tod. ;-)