{"id":271265,"date":"2022-08-05T23:57:59","date_gmt":"2022-08-05T21:57:59","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=271265"},"modified":"2022-11-11T02:50:03","modified_gmt":"2022-11-11T01:50:03","slug":"datenschutzvorfall-bei-twitter-august-2022","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/08\/05\/datenschutzvorfall-bei-twitter-august-2022\/","title":{"rendered":"Datenschutzvorfall bei Twitter (August 2022)"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2022\/08\/06\/datenschutzvorfall-bei-twitter-august-2022\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Twitter hat gerade einen Datenschutzvorfall best\u00e4tigt, der auf eine im Januar 2022 gemeldete Schwachstelle zur\u00fcckgeht. Im Juli 2022 wurde bekannt, dass jemand \u00fcber diese Schwachstelle pers\u00f6nliche Daten von Twitter-Nutzern abgezogen hat. Hier ein paar Informationen zu diesem Vorfall.<\/p>\n<p><!--more-->Catalin Cimpanu weist in\u00a0 nachfolgendem <a href=\"https:\/\/twitter.com\/campuscodi\/status\/1555614989439877129\" target=\"_blank\" rel=\"noopener\">Tweet<\/a> auf den Datenschutzvorfall beim Twitter hin, den das Unternehmen <a href=\"https:\/\/privacy.twitter.com\/en\/blog\/2022\/an-issue-affecting-some-anonymous-accounts\" target=\"_blank\" rel=\"noopener\">hier<\/a> offen legt.<\/p>\n<p><a href=\"https:\/\/twitter.com\/campuscodi\/status\/1555614989439877129\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" title=\"Twitter data protection incident\" src=\"https:\/\/i.imgur.com\/aIIaaB7.png\" alt=\"Twitter data protection incident\" \/><\/a><\/p>\n<p>Eine Sicherheitsl\u00fccke erm\u00f6glichte es Dritten, eine Telefonnummer oder eine E-Mail-Adresse in einem Log Fluss einzugeben, um herauszufinden, ob diese Informationen mit einem bestehenden Twitter-Konto verkn\u00fcpft sind. Falls zutreffend, konnte auch das Konto ermittelt werden. Dieser Fehler entstand durch eine Aktualisierung des Twitter Codes im Juni 2021.<\/p>\n<p>Im Januar 2022 erhielt Twitter \u00fcber das Bug Bounty-Programm einen Bericht \u00fcber diese Sicherheitsl\u00fccke. \u00dcbermittelte jemand eine E-Mail-Adresse oder eine Telefonnummer an Twitter, legte dieses offen, mit welchem Twitter-Account die \u00fcbermittelten E-Mail-Adressen oder Telefonnummern verbunden waren. Als die Twitter-Leute vom Bug erfuhren, wurde der sofort untersucht und behoben. Zu diesem Zeitpunkt gab es keine Anhaltspunkte daf\u00fcr, dass jemand die Sicherheitsl\u00fccke ausgenutzt hatte.<\/p>\n<p>Im Juli 2022 erfuhren die Twitter-Leute durch einen Pressebericht, dass jemand diese Schwachstelle m\u00f6glicherweise ausgenutzt hatte und anbot, die von ihm gesammelten Informationen zu verkaufen. Eine Stichprobe der zum Verkauf stehenden Daten best\u00e4tigte, dass ein b\u00f6ser Akteur das Problem vor dem Fix ausgenutzt hatte.<\/p>\n<p>Twitter will die betroffenen Kontoinhaber direkt benachrichtigen. Es ist aber unklar, ob alle potenziell betroffenen Konten ermittelt und deren Besitzer informiert werden k\u00f6nnen. Twitter will besonders auf Personen mit pseudonymen Konten achten, die ins Visier von staatlichen oder anderen Akteuren geraten k\u00f6nnen. Es gilt die Empfehlung, keine \u00f6ffentlich bekannte Telefonnummer oder E-Mail-Adresse zum Twitter-Konto hinzuzuf\u00fcgen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Twitter hat gerade einen Datenschutzvorfall best\u00e4tigt, der auf eine im Januar 2022 gemeldete Schwachstelle zur\u00fcckgeht. Im Juli 2022 wurde bekannt, dass jemand \u00fcber diese Schwachstelle pers\u00f6nliche Daten von Twitter-Nutzern abgezogen hat. Hier ein paar Informationen zu diesem Vorfall.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-271265","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/271265","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=271265"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/271265\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=271265"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=271265"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=271265"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}