{"id":275508,"date":"2022-11-28T13:00:59","date_gmt":"2022-11-28T12:00:59","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=275508"},"modified":"2022-11-28T14:35:55","modified_gmt":"2022-11-28T13:35:55","slug":"datenleck-54-millionen-geklaute-twitter-kontendaten-kostenlos-in-hackerforum-geteilt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/11\/28\/datenleck-54-millionen-geklaute-twitter-kontendaten-kostenlos-in-hackerforum-geteilt\/","title":{"rendered":"Datenleck: 5,4 Millionen geklaute Twitter-Kontendaten kostenlos in Hackerforum geteilt"},"content":{"rendered":"

\"SicherheitTwitter kommt nicht aus dem Negativschlagzeilen. Eine im Januar 2022 beseitigte API-Schwachstelle wurde wohl von Cyber-Kriminellen breiter ausgenutzt. Ein Hack war bereits bekannt und die erbeuteten Daten wurden zum Kauf angeboten. Nun gibt es Berichte, dass die privaten Daten von 5,4 Millionen Twitter-Konten kostenlos in einem Hackerforum geteilt wurden. Ob es da hilft, dass Elon Musk \u00fcber eine Zunahme von Twitter-Kunden seit seiner \u00dcbernahme jubelt? Am Wochenende litt Twitter wohl unter einer massiven Spam-Welle.<\/p>\n

<\/p>\n

Daten aus bekanntem Datenklau geteilt<\/h2>\n

\"\"Dass es einen Sicherheitsvorfall gab, bei dem 5,4 Millionen Daten von Twitter-Konten abgegriffen wurden, war bekannt. Nun gibt es aber neue Entwicklungen, \u00fcber die ich u.a. \u00fcber den nachfolgenden Tweet der Kollegen von Bleeping Computer aufmerksam geworden bin.<\/p>\n

\"Twitter<\/a><\/p>\n

Lawrence Abrams berichtet hier<\/a> die bekannten Details dieses Datenlecks. Es scheint sich um ein massives Datenleck zu handeln, welches von einem Sicherheitsforscher aufgedeckt wurde. Die Daten, die \u00fcber eine im Januar 2022 behobene API-Schwachstelle gestohlen wurden, bestehen aus abgegriffenen \u00f6ffentlichen Informationen sowie aus privaten Telefonnummern und E-Mail-Adressen, die nicht f\u00fcr die \u00d6ffentlichkeit bestimmt sind. Inzwischen wurden diese Daten\u00a0 kostenlos in einem Hackerforum ver\u00f6ffentlicht.<\/p>\n

Im Januar 2022 erhielt Twitter \u00fcber das Bug Bounty-Programm einen Bericht \u00fcber diese Sicherheitsl\u00fccke. \u00dcbermittelte jemand eine E-Mail-Adresse oder eine Telefonnummer an Twitter, legte dieses offen, mit welchem Twitter-Account die \u00fcbermittelten E-Mail-Adressen oder Telefonnummern verbunden waren. Als die Twitter-Leute vom Bug erfuhren, wurde der sofort untersucht und behoben. Zu diesem Zeitpunkt gab es keine Anhaltspunkte daf\u00fcr, dass jemand die Sicherheitsl\u00fccke ausgenutzt hatte.<\/p>\n

Im Juli 2022 erfuhren die Twitter-Leute durch einen Pressebericht, dass jemand diese Schwachstelle m\u00f6glicherweise ausgenutzt hatte und anbot, die von ihm gesammelten Informationen zu verkaufen. Ich hatte im Blog-Beitrag Datenschutzvorfall bei Twitter (August 2022)<\/a> \u00fcber den Fall berichtet, und von Twitter gab es auch eine Best\u00e4tigung des Vorfalls (siehe folgender Tweet).<\/p>\n

\"Twitter<\/p>\n

Nun scheinen die \u00fcber die API-Schwachstellen abgezogenen Daten zu Twitter-Konten ihren Weg in Untergrundforen zu finden. Laut Bleeping Computer wurden bereits im September und nun am 24. November 2022 die 5,4 Millionen Twitter-Datens\u00e4tze kostenlos in einem Hackerforum ver\u00f6ffentlicht. Wie es ausschaut, haben mehrere Hackergruppen die erw\u00e4hnte API-Schwachstelle zum Abziehen von Daten missbraucht.<\/p>\n

Musk jubelt \u00fcber neue Nutzer<\/h2>\n

Derweil freut sich Elon Musk laut neuesten Meldungen<\/a> dar\u00fcber, dass die Zahl der Neuanmeldungen bei Twitter seit seiner \u00dcbernahme auf ein Allzeithoch geklettert seien. Pro Tag w\u00fcrden sich mehr als 2 Millionen (in den letzten 7 Tagen betrachtet) neue Nutzer auf der Plattform anmelden.<\/p>\n

<\/a><\/p>\n

Auch die aktive Zeit auf Twitter hat wohl zugenommen und einen neuen Spitzenwert erreicht. Engadget nennt in diesem Beitrag<\/a> diverse Zahlen, wirft aber eine gro\u00dfe Frage auf: Elon Musk habe bisher keine Zahlen zur finanziellen Lage von Twitter geteilt. Denn die gestiegenen Nutzerzahlen helfen nicht, wenn die Werbekunden weg bleiben. Und da gibt es seit der \u00dcbernahme eine gro\u00dfe Zur\u00fcckhaltung bei wichtigen Firmen, auf Twitter zu werben.<\/p>\n

Ob die Werbekunden so schnell zur\u00fcck kommen? Ich habe meine Zweifel, denn die Methoden von Elon Musk, bestimmte Konten zu reaktivieren, gekoppelt mit einem massiven Personalabbau haben tiefe Spuren hinterlassen. Denn die Twitter Moderations-Teams, die allzu krasse Tweets sperren oder mit Warnhinweisen versehen konnten, gibt es nicht mehr. Werbekunden warten daher ab, wie sich die Plattform entwickelt und ob man dort werben kann.<\/p>\n

\"Twitter<\/a><\/p>\n

Die fehlenden Moderationsteams sorgen noch an anderer Stelle f\u00fcr Probleme. Diverse Nutzer berichteten, dass Twitter am Wochenende mit Tweets zu den Protesten in China, mit sinnlosen Anzeigen und auch mit Verweisen auf Porno- und Erotik-Angeboten geflugtet werden. Obiger Tweet<\/a> greift das Ganze auf und zeigt eine animierte Darstellung auf Twitter. Ein anderer Nutzer schreibt, dass die Suche nach beliebigen St\u00e4dtenamen in China eine gro\u00dfe Anzahl an Anzeigen f\u00fcr Escort-Dienste ergebe. Weitere Twitter Nutzer (@rchoongwilkins<\/a> etc.) berichten \u00e4hnliches. Die Washington Post berichtet hier<\/a> (Paywall) \u00fcber dieses Thema. Ein deutschsprachiger Beitrag findet sich auf Spiegel Online<\/a>.<\/p>\n

Das ist jedenfalls keine gute Entwicklung. Interessant finde ich pers\u00f6nlich, dass ich jetzt h\u00e4ufiger Leute in meiner Techblase auf Twitter ihre Mastodon-Adresse, wo sie k\u00fcnftig posten wollen, ver\u00f6ffentlichen.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nTwitter-Chaos-Tage: Einige entlassene Mitarbeiter um R\u00fcckkehr gebeten \u2026<\/a>
\nG\u00f6tterd\u00e4mmerung bei Twitter? Entlassungen, Horrende Kosten, Werbekunden springen ab<\/a>
\nMusk hat Twitter \u00fcbernommen \u2013 Chefs als erstes gefeuert und Waschbecken mitgebracht<\/a>
\nMusks Twitter-Kauf: \"Gr\u00f6\u00dfter Clown der Welt kauft gr\u00f6\u00dften Zirkus der Welt\"<\/a>
\nTwitter im Crash-Modus; Musk schlie\u00dft Pleite in 2023 nicht aus<\/a>
\nTwitter-Management by Elon Musk: Feuern bei Kritik, DSGVO-Auflagen nicht erf\u00fcllt, technische Probleme<\/a>
\nTwitter-Chaos II: Office zu, Zugangskarten gesperrt, geht der Schuss nach hinten los?<\/a>
\nDatenschutzvorfall bei Twitter (August 2022)<\/a>
\nDas Ende von Twitter? Musk reaktiviert Konto von Donald Trump, aber der hat (noch) kein Interesse \u2026<\/a>
\nAnwalt Jun zerrt Twitter Donnerstag, den 24. Nov. 2022, vor deutsches Gericht<\/a>
\nHat das Bundesjustizministerium einen Deal mit Twitter zum NetzDG gemacht?<\/a>
\nNeues von Twitter: Entwicklern gek\u00fcndigt, B\u00fcro in Br\u00fcssel geschlossen, Klage in Frankfurt, Account Reaktivierungen<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Twitter kommt nicht aus dem Negativschlagzeilen. Eine im Januar 2022 beseitigte API-Schwachstelle wurde wohl von Cyber-Kriminellen breiter ausgenutzt. Ein Hack war bereits bekannt und die erbeuteten Daten wurden zum Kauf angeboten. Nun gibt es Berichte, dass die privaten Daten von … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-275508","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/275508","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=275508"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/275508\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=275508"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=275508"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=275508"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}