[English]Gerade hat die irische Datenschutzbehörde DPC eine Untersuchung wegen eines Datenlecks mit 5,4 Millionen Twitter-Nutzerdaten eingeleitet (Irische Datenschutzbehörde startet nach Datenpanne Untersuchung von Twitter). Nun behauptet ein glaubwürdiger Bedrohungsakteur, er habe die Daten von 400.000.000 Twitter-Nutzern und versucht sie zu verkaufen.
Anzeige
Ich bin gerade auf Mastodon auf die nachfolgende Information von Catalin Cimpanu gestoßen (ein Leser hat mich darauf hingewiesen, danke dafür).
Alon Gal von der Sicherheitsfirma Hudson Rock hat das Ganze auf LinkedIn öffentlich gemacht. Ein Bedrohungsakteur gibt an, im Besitz von 400 Millionen Daten von Twitter-Konten zu sein. Der Akteur bietet diese zum Verkauf an. Es heißt, dass die die Datenbank eine verheerende Menge an "privaten" Informationen, einschließlich E-Mails und Telefonnummern hochrangiger Nutzer, enthält.
Post in einem Forum, zum Vergrößern klicken
Der Bedrohungsakteur stellte Interessenten dazu eine gültige Stichprobe von 1.000 namhaften Twitter-Konten zur Verfügung. Diese Datensätze enthalten die privaten Informationen von AOC, Brian Krebs, Vitalik Buterin, Kevin O'Leary, Donald Trump JR und vielen anderen prominenten Personen. Diese und viele Influencer seien jetzt dem Risiko ausgesetzt, gehackt oder Opfer von Phishing oder Betrug zu werden.
Anzeige
Besonders brisant wird dies, da der Bedrohungsakteur angibt, dass diese Daten bis Anfang 2022 durch eine Sicherheitslücke in Twitter erlangt wurden. Im Beitrag Datenleck: 5,4 Millionen geklaute Twitter-Kontendaten kostenlos in Hackerforum geteilt wurde thematisiert, dass es bei Twitter eine Schwachstelle gab, über die sich Kontendaten abziehen ließen. Diese Schwachstelle wurde aber im Frühjahr 2022 geschlossen. Offenbar war die Schwachstelle mehreren Bedrohungsakteuren bekannt und es wurden mehr Daten abgezogen, als von Twitter eingestanden.
Alon Gal schreibt, dass es immer wahrscheinlicher werde, dass die Daten gültig sind und wahrscheinlich über eine API-Schwachstelle gewonnen wurden. Diese Schwachstelle ermöglichte es dem Bedrohungsakteur , eine beliebige E-Mail / ein beliebiges Telefon abzufragen und ein Twitter-Profil abzurufen. Hacker One hatte am 1. Januar 2022 in diesem Beitrag über diesen Sachverhalt berichtet.
In obigem Post richtet sich der Bedrohungsakteuer direkt an Elon Musk sowie Twitter und meint, wenn der Post durch diese gelesen werde, dass man ja bereits eine DSGVO-Geldbuße wegen der 5,4 Millionen öffentlich gewordene Twitter-Kontendatensätze riskiere. Es wird auf den im Blog-Beitrag Irische Datenschutzbehörde startet nach Datenpanne Untersuchung von Twitter erwähnten Sachverhalt angespielt.
Durch die Blume wird kommuniziert, dass man sich ausmalen könne, wie hoch eine Strafe bei 400 Millionen Nutzerdatensätzen ausfalle. Die beste Option, um zu eine Geldbuße zu vermeiden, sei der exklusive Kauf dieser Daten. Es wird noch erwähnt, dass Facebook 276 Mio. USD Strafe für einen Verstoß gegen die Datenschutzgrundverordnung zahlen müsse, weil 533 Mio. Nutzer abgegriffen wurden (siehe Hacker publiziert 533 Millionen Telefonnummern von Facebook-Nutzern). Ende November wurde bekannt, dass Meta dafür eine Geldstrafe von 276 Mio. US-Dollar erhalten habe.
Problem bei dieser Argumentation: Der DSGVO-Verstoß liegt ja bereits mit dem Abziehen der Daten vor – mit dem Kauf der Datenbank würden Twitter bzw. Musk in dieser Hinsicht nicht sehr viel gewinnen. Zudem ist ja immer unklar, ob die Daten nicht bereits in weiteren Händen sind, oder trotz Kauf in diese gelangen. Mal schauen, wann Twitter diesen Datenschutzvorfall offiziell bekannt gibt, wenn die Nutzer informiert werden und wie das weiter geht. Der Bedrohungsakteur hat, wenn die Daten alle echt sind, aber möglicherweise auf ein "sinkendes Schiff" gesetzt – zumindest in dem Fall, wenn Twitter 2023 gegen die Wand fährt und pleite geht.
Ähnliche Artikel:
Datenleck: 5,4 Millionen geklaute Twitter-Kontendaten kostenlos in Hackerforum geteilt
Irische Datenschutzbehörde startet nach Datenpanne Untersuchung von Twitter
Twitter-Chaos-Tage: Einige entlassene Mitarbeiter um Rückkehr gebeten …
Götterdämmerung bei Twitter? Entlassungen, Horrende Kosten, Werbekunden springen ab
Musk hat Twitter übernommen – Chefs als erstes gefeuert und Waschbecken mitgebracht
Musks Twitter-Kauf: "Größter Clown der Welt kauft größten Zirkus der Welt"
Twitter im Crash-Modus; Musk schließt Pleite in 2023 nicht aus
Twitter-Management by Elon Musk: Feuern bei Kritik, DSGVO-Auflagen nicht erfüllt, technische Probleme
Twitter-Chaos II: Office zu, Zugangskarten gesperrt, geht der Schuss nach hinten los?
Datenschutzvorfall bei Twitter (August 2022)
Das Ende von Twitter? Musk reaktiviert Konto von Donald Trump, aber der hat (noch) kein Interesse …
Anwalt Jun zerrt Twitter Donnerstag, den 24. Nov. 2022, vor deutsches Gericht
Hat das Bundesjustizministerium einen Deal mit Twitter zum NetzDG gemacht?
Neues von Twitter: Entwicklern gekündigt, Büro in Brüssel geschlossen, Klage in Frankfurt, Account Reaktivierungen
Twitter-Chef Elon Musk keilt gegen Apple, "hat er langsam fertig"?
Problembär Elon Musk? Tierschutz-Untersuchung bei Neuralink, Chaos in Grünheide, neue Twitter-Ideen
Krude Twitter Posts: Driftet Elon Musk in die rechte Ecke ab?
Anwalt Jun: LG-Frankfurt urteilt, dass Twitter rechtswidrige Beiträge entfernen muss
Twitter-Splitter: Umfrage von Elon Musk, ob er zurücktreten soll
Anzeige
"wenn Twitter 2023 gegen die Wand fährt und pleite geht"
Die Hoffnung stirbt zuletzt, bester Herr Born.
Es ist durchaus bedauerlich, wenn ausgerechnet Journalisten sich durch die Gewährung grundgesetzlicher Rechte 'bedroht' fühlen und sich dahingehende Beschränkung Anderer wünschen* – gemeinhin ist Beschränkung der Meinungsfreiheit das Merkmal von (beginnenden) Diktaturen.
Spannender Teil davon: Oft sind Die, die am Lautesten von "unsere freiheitliche Demokratie" schwadronieren, jene, welche bzgl. Gewährung der Meinungsfreiheit nach Art. 5 GG am Wenigsten auf dem Boden des GG stehen.
* und sei es insgeheim
Ich darf darn erinnern, dass die Aussage von Elon Musk himself getroffen wurde. Es ist schlicht eine technisch wirtschaftliche Einschätzung meinerseits, wenn ich mir einige Zahlen im Hinblick auf Einsparungen pro Jahr zur Vermeidung des Eintritts unter Chapter 11 anschaue. Eine Milliarde muss laut Musk pro Jahr gespart werden – wenn für den obigen Fall eine Summe von 200 Mio. US-Dollar gezahlt würden, sind das 20%. Ansichts des Falls werden die Datenaufsichtsbehörden – sofern er sich als zutreffend erweist – ebenfalls tätig und mit Sicherheit in Richtung Auflagen sowie Geldbußen aktiv. Das Verhalten von Herrn Musk war da in Punkto "kann good will erwarten" eher kontraproduktiv. Und aktuell hat Meta im Facebook Cambridge Analytica in der US-Sammelklage einem Vergleich zugestimmt und will 725 Mio. US-Dollar zahlen. Nüchtern betrachtet, bleibt ein dünner Ast, auf dem der Thread Actor sitzt.
Die "Hoffnung auf die Pleite bei mir hinein zu interpretieren", ist schon ein wilder Ansatz. Sorry.
Und den wirtschaftlichem Zustand von Twitter mit "Meinungsfreiheit" zu verknüpfen, ist imho windig. Wenn es Herrn Musk gelingt, ein tragfähiges Konzept zu fahren, wird die Plattform auch 2024 noch existieren. Alles in Sachen Content-Moderation und vorgebliche "Meinungsfreiheit" wird in der EU durch Kommissionsauflagen sowie ggf. durch Gerichte entschieden. Auch wenn da momentan arg gezetert wird – aber die Narrative von Far Right sind bekannt.
Grundgesetzliche Rechte bei Twitter – seit Musk, der ganz offensichtlich überhaupt kein Problem mit Rechtsradikalen und die Demokratie bedrohenden "Konservativen" hat? Mir war ja von Anfang an klar, dass es ihm mitnichten um Meinungsfreiheit geht, sondern dass er seine ganz eigene Agenda fährt, zu der es gehört, Trump und Konsorten zu unterstützen! Es geht ihm nur um Macht und maximalsten Profit, welchen er sich aus diesem Kreis verspricht. Alles andere ist ihm völlig egal. Er ist eine absolut empathielose, selbstherrliche und größenwahnsinnige Gestalt, der es ausschließlich um sich selbst geht! Meinungsfreiheit gesteht er auch nur sich selbst zu, oder eben jenen, die seine Meinung vertreten!
Ihre sinngemäße Aussage, dass immer genau die am lautesten nach Freiheit und Demokratie schreien, welche sie abschaffen und durch eine Diktatur ersetzen wollen, stimmt zwar. Auffallend dabei ist allerdings, dass das praktisch immer Leute aus dem besonders "konservativen" und rechtsradikalen Spektrum sind. Schaut man sich in der ganzen Welt um, fällt auch auf, dass nicht alle, aber die große Mehrheit der diktatorischen Regierungen diesem Bereich zuzurechnen sind.
Twitter darf also sehr gerne pleite gehen, solange Musk dort auch nur den geringsten Einfluss hat!
Ihr kläglicher Diskreditierungsversuch war von vornherein zum Scheitern verurteilt.
Nein, konservative bedrohen nicht die Demokratie, die sind ja konservativ also auf den Erhalt des ist Zustandes ausgelegt.
Eine Bedrohung für die Demokratie sind nur progressive und oder regressive Strömungen.
Deshalb habe ich den Begriff ja auch stets mit Anführungszeichen versehen. Anstelle derer hätte ich natürlich auch das Wort 'sogenannte' voranstellen können, was es sicherlich deutlicher gemacht hätte.
Ja, der Elon, hat's echt drauf…
…gerade so funktionierende Gebilde in die Tonne zu hauen…
Ein schönes Beispiel dafür, wie Voreingenommenheit/Abneigung den Blick auf die Realität verstellt: Sie rechnen also Elon Musk schlampige Arbeit zu, die Monate vor seiner Übernahme von Twitter stattfand?
Lassen Sie mich raten: Dass Musk die Verantwortlichen für diese Arbeitshaltung/-weise (und die Nutzniesser) feuerte kritisierten Sie auch, richtig?
Es ist mitnichten ein "schönes Beispiel dafür, wie Voreingenommenheit/Abneigung den Blick auf die Realität verstellt". Meine Lesart des Kommentars bezieht sich auf den aktuellen Zustand der Plattform und nicht auf den in obigem Fall thematisierten Datenschutzvorfall.
Der zweite Satz ist schon hart an der Grenze. Zumindest laufen in diversen Teilen der Welt Arbeitsgerichtsprozesse zur Klärung – und wenn in Ghana die Belegschaft eines Büros, welches gerade vier Tage vorher eröffnet wurde, bis auf eine Person, entlassen wurde, wirft das schon ein sehr spezielles Licht auf die Angelegenheit.
Ich lasse den Kommentar stehen – aber der BIAS in den Aussagen gefällt mir nicht. Ich werde künftig solche Aussagen kritisch prüfen und notfalls löschen oder sperren.
Ist ein Witz jemand könnte den alten Code einer ganzen Platform in weniger als 2 Monaten "sicher" machen. In den Twitter-Leaks stand, dass jeder Entwickler mit Adminrechten für die ganze Platform unterwegs war, auch Bereiche außerhalb seines Aufgabengebiets.
Könnte das hier verlinken, aber ich habe das Gefühl man würde es eh nicht hören wollen. Ja ja der Elon ist ein ganz schlimmer.
Der Elon ist sicherlich ein armes Schwein mit seinem Twitter. Und versucht nun das Ruder herumzureißen.
Halte Dein Wissen nicht als Egoist bei dir und verlinke das hier mal schön, so dass wir uns davon auch ein Bildchen machen dürfen.
Was bitte gibt es nun daran wieder evtl. zu löschen, oder zu sperren?? "Weil es Ihnen nicht gefällt"!? Ah sooo … ;-(
Die Aussage/Meinung von Bernd B. ist doch nicht mehr oder weniger wert, als alles andere dazu Geschriebene ebenso. Es ist einfach nur eine Meinung, die man teilen kann, aber keineswegs muss … In dieser Twitter-Sache wird gerade dermaßen viel geschrieben und hineininterpretiert, dass es doch nicht mehr feierlich ist! Leute, die Twitter, so wie es bisher war, geliebt haben, sind nun einfach (stinke)sauer. Andere, die es so, wie es war, nicht gut fanden, finden es nun u. U. gut. Was GENAU nun alles stimmt, oder eben auch nicht, wissen wir doch alle nicht definitiv … Es gibt für (fast) alles irgendwo, irgendwelche "Beweise". Wenn man mal davon ausgeht, dass BEIDE Seiten irgendwo (zumindest in Teilen) recht haben, dann dürfte die Ausgeglichenheit der Waage wohl wieder weitestgehend hergestellt sein … Wie immer – auch hier – meine Meinung: Die Wahrheit liegt fast immer irgendwo in der Mitte … Von daher. Und auch nochmals: Die Zeit und die entsprechende(n) Entwicklung(en) wird/werden es zeigen und regeln.
Und beide Kommentatoren haben doch "an der Sache" grundlegend vorbei kommentiert. Auch DAS wird immer wieder bei solch emotionalen Themen passieren. Aber trotzdem hat ja wohl scheinbar (?) der Datenklau bereits stattgefunden, lange bevor E. Musk den Laden übernommen hat. Somit ist natürlich auch fraglich, wer für den Schaden letztendlich zu haften hat. Und vor allem, wer dafür verantwortlich war/ist, dass dies überhaupt passieren konnte. Also, man sieht mal wieder: Nichts Genaues weiß man nicht … Spekulation, soll, kann, könnte (…) usw.
Und – auch schon einige Male geschrieben:
Unter solchen Artikeln braucht es eigentlich generell keine Kommentierung, da zu 99,9 % keiner der Kommentierenden wohl die definitive Wahrheit weiß und somit auch nicht mitteilen kann. Klar, man kann eine Kommentierung durchaus zulassen; einfach um einen Meinungsaustausch (z. B. zur Meinungsbildung, zum Erkenntnisgewinn usw.) stattfinden zu lassen. Aber dann sollte man auch Meinungen aushalten können, die einem persönlich evtl. gegen den Strich gehen. Denn wer unter Meinungsfreiheit immer nur seine eigene Meinung (oder die ihm nahestehenden Meinungen) versteht, konterkariert damit die Meinungsfreiheit gleichzeitig. Aber auch dies ist nur wieder meine Meinung. Mögen andere gerne anders sehen – kann ich gut mit leben …
Frohe Weihnachten, trotzdem Allen! 🤗
Solange Bernd B. sich mit seiner "Meinung" halbwegs in der Mitte bewegt, ist es in Ordnung.
Eine Aussage "Dass Musk die Verantwortlichen für diese Arbeitshaltung/-weise (und die Nutzniesser) feuerte kritisierten Sie auch, richtig?" ist unbelegt und im Übrigen nicht angebracht. Wer sich anschaut, wie Listen mit Leuten, die entlassen werden, entstehen, wird dies nachvollziehen können. Da geht ein Ukas raus "spart 50% der Leute ein" – und dann werden gelegentlich ganze Abteilungen gestrichen. Das hat dann nichts mit "Arbeitshaltung" und Nutznießerschaft zu tun.
Der obige Kommentar ist ja stehen geblieben. Aber es gibt einen Trend. Zur Erinnerung: Es geht in obigem Beitrag um ein vermutetes Datenleck. Es ist klar, dass dies nicht durch Herrn Musk und dessen Handeln seit der Übernahme passiert ist. Wird jedem, der das liest, klar sein.
Aber ein Großteil der Kommentare von Bernd B. in zwei Threads hängt sich an einem Abschlusssatz von mir und einer so oder so zu lesenden Aussage eines Lesers auf und bedient bestimmte Narrative. Das versuche ich einzufangen, bevor es entgleist.
Nur zur Einordnung: Es ist ja oft nicht der Einzelkommentar einer Person, die Probleme macht. Solange es nicht justiziabel oder sonst unter der Gürtellinie ist, würde ich es ja sogar stehen lassen. Aber da hängt sich dann der nächste Kommenatator an und in Null Komma nix schaukelt sind dann ein Kommentarthread hoch und entgleist. Zudem führen die Threads oft weit vom Thema eines Blog-Beitrag weg. Dann kommen wir an einen Punkt, wo ich das Gefühl habe, eingreifen zu müssen, das "Kind aber längst in den Brunnen gefallen ist". Das kann nur schief gehen – und am Ende des Tages sitze ich zwischen alle Stühlen.
Es mag nicht jedem gefallen – aber ich werde künftig rigoros Maßnahmen ergreifen, um solche politisch arg abdriftenden Kommentare zu moderieren und bei Artikeln mit "Ärgerpotential" die Kommentierung vorab bereits zu sperren.
Denn offen gesagt, ich habe keinen Bock, bei jedem Kommentar in mich zu gehen und zu bewerten, ist das jetzt zu weit links oder zu weit rechts oder möglicherweise justiziabel. Am Ende werde ich es eh nicht allen Recht machen können.
Es ist schlicht unproduktive Zeit, die ich für die Kommentarsichtung und -moderation einsetzen müsste. Daher habe ich mir einige Gedanken gemacht und werde zum Jahresende bestimmte Weichen bezüglich des / der Blogs umlegen.
@ Günter Born:
Danke für die ausführliche Antwort – und dafür, dass Sie nun in Zukunft klare(re) Maßnahmen ergreifen wollen. Denn: Nichts ist verwirrender als diverse Unklarheiten im Umgang miteinander. Und wie Sie selbst anmerken:
"Es mag nicht jedem gefallen – aber ich werde künftig rigoros Maßnahmen ergreifen, um solche politisch arg abdriftenden Kommentare zu moderieren und bei Artikeln mit "Ärgerpotential" die Kommentierung vorab bereits zu sperren. "
Eben, genau dies schrieb ich ja auch. Unter solchen Artikeln bringt eine Kommentarfunktion i. d. R. nicht sehr viel, bis rein gar nichts. Denn: Der echte (!) Erkenntnisgewinn geht meist gegen null und alle abgegebenen Kommentare sind lediglich persönliche Meinungen/Einordnungen nach dem Motto: "Ich liebe Zitroneneis, weil … – Ich hasse Zitroneneis, weil …" (Wobei: Zur Belustigung und zum Aufregen sind sie natürlich oft schon sehr gut, aber das kann und soll ja das Ziel eigentlich nicht sein … 😉) So groß der Mehrwert der Kommentare bei Windows-/IT-Themen generell sein kann, so klein ist er bei politischen/gesellschaftspolitischen Themen wohl dann auch im Gegenzug wieder …
Und das "Abdriften" der Themen in eine falsche Richtung, ist leider eine menschliche Eigenschaft, die einem auch im Gespräch mit einer, oder auch vielen Personen passieren kann (>> siehe auch Talk-Shows im TV) Da hilft dann leider nur rechtzeitiges Ermahnen durch den Moderator, oder im Extremfall dann halt mal auch nur noch löschen. Allerdings nachträgliches Löschen dann bitte möglichst auch mit einer kurzen Anmerkung dazu, damit dann alle wiederum wissen was los ist, wenn Kommentare plötzlich "verschwunden" sind.
> Diese und viele Influencer …
..lassen ihre Social Media Accounts höchtswahrscheinlich von Agenturen / Dritten betreuen. evtl. gibt es bei dafür nötiger API Schwachpunkte, die brute Force zulassen?
Oder aber "nur" ein gefrusteter Ex-Mitarbeiter am Werk? Wäre dann eher kein Hacking sondern inside Datenklau.
Wenn es die gleiche Schwachstelle wie bei den 5,4 Millionen Daten war, liegt es an der API. Schwachstellen in der API werden wohl ein gravierender Bestandteil künftiger Sicherheitsbedrohungen, wenn ich die Vorhersagen aus Sicherheitskreisen so anschaue.
Mit dem Agenturen stimmt imho teilweise. M.W. twittern Influencer oder Brian Krebs noch selbst. Welche Daten die Personen dabei auf Twitter angegeben haben, entzieht sich meiner Kenntnis (Testdatensätze, die ich gesehen habe, enthalten oft keine Telefonnummern oder so was wie 12345).
Twittern selbst und auch via Agentur. Das erfordert ggf. schwächere Sicherheit, mit Folgen.
naja wer aktiv auf Plattformen unterwegs ist, erst recht auf "(a)sozialen Netzwerken", muss eben damit rechnen das seine Daten früher oder später abgegriffen werden. Das ist keine Frage ob, sondern wann!
Das weis man aber bereits seit Beginn des Internetzeitalters.
Spielt aber eigentlich gar kein Rolle: den wenn man nicht will das bestimmte Daten abhanden kommen darf man diese eben nirgends angeben! Daten die man im Netz angibt sind "Freiwild" zum erlegen freigegeben von einem selbst.
Sicherheit/Anonymität im Netz ist reine Illusion, begreifen die Leute nur nicht!
"glaubwürdiger Bedrohungsakteur" gefällt. Diese Formulierung passt zu vielem, z.B. wenn man mal irgendwo zu spät kommt, u.a. an Weihnachten bei der Schwiegermutter.
Hahahahha
Ich biete 5 Euro für Elons Konto.
Dann würde ich vielleicht doch mal dort reinschauen und die vielen Blockregeln zeitweise deaktivieren.
Wobei ich mir nicht sicher bin, ob ich ihn beim Destabilisieren toppen könnte…
Twitter 2023 pleite? Ha ha. Welche Zustände auch auf Twitter herrschen: Was schert's z.B. unser Politiker? Die plappern weiter exklusiv dort:
Eben wieder prangt auf der Tagesschau-Seite der Kasten „So kommentiert Bundesjustizminister Buschmann: Inhalte von Twitter anzeigen" – wenn ich nicht auf den Button klicken will, um mich mit der Twitter-Website zu verbinden, dann bleiben mir die Aussagen unseres obersten Gesetzeswächters unzugänglich. Offenbar erlaubt Twitter nicht mal, dass ein paar Sätzchen von dort zitiert werden.
Statt den twittrigen Saustall zu meiden, scharren Personen des öffentlichen Lebens dort unbeirrt weiter eifrig im Stroh und nötigen damit andere, ebenfalls reinzugehen. Gegenüber so viel Inkonsequenz hat Musk jegliche Narrenfreiheit und die Existenz von Twitter bleibt in Stein gemeißelt.
also ich wurde bisher noch nirgends genötigt Twitter & Co. zu nutzen… verpasst habe ich dabei bisher nix! Klar es ist leichter an die Infos zu kommen wenn man da Twitter nutzt, aber nicht wirklich nötig. Ist halt mehr Rechercheaufwand ohnd solche Dienste, aber wenn einem das wirklich interessiert, macht man das auch ohne seine Abneigung gegen (a)soziale Dienste aufgeben zu müssen.