{"id":276330,"date":"2022-12-25T02:59:23","date_gmt":"2022-12-25T01:59:23","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=276330"},"modified":"2022-12-25T03:30:00","modified_gmt":"2022-12-25T02:30:00","slug":"twitter-daten-von-400-millionen-nutzern-abgezogen-und-im-darknet","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/12\/25\/twitter-daten-von-400-millionen-nutzern-abgezogen-und-im-darknet\/","title":{"rendered":"Twitter-Daten von 400 Millionen Nutzern angeblich abgezogen und stehen im Darknet zum Verkauf"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Gerade hat die irische Datenschutzbeh\u00f6rde DPC eine Untersuchung wegen eines Datenlecks mit 5,4 Millionen Twitter-Nutzerdaten eingeleitet (Irische Datenschutzbeh\u00f6rde startet nach Datenpanne Untersuchung von Twitter<\/a>). Nun behauptet ein glaubw\u00fcrdiger Bedrohungsakteur, er habe die Daten von 400.000.000 Twitter-Nutzern und versucht sie zu verkaufen.<\/p>\n

<\/p>\n

\"\"Ich bin gerade auf Mastodon auf die nachfolgende Information von Catalin Cimpanu gesto\u00dfen (ein Leser hat mich darauf hingewiesen, danke daf\u00fcr).<\/p>\n

\"Twitter<\/p>\n

Alon Gal von der Sicherheitsfirma Hudson Rock<\/a> hat das Ganze auf LinkedIn \u00f6ffentlich<\/a> gemacht. Ein Bedrohungsakteur gibt an, im Besitz von 400 Millionen Daten von Twitter-Konten zu sein. Der Akteur bietet diese zum Verkauf an. Es hei\u00dft, dass die die Datenbank eine verheerende Menge an \"privaten\" Informationen, einschlie\u00dflich E-Mails und Telefonnummern hochrangiger Nutzer, enth\u00e4lt.<\/h3>\n

\"Twitter<\/a>
\nPost in einem Forum, zum Vergr\u00f6\u00dfern klicken<\/a><\/p>\n

Der Bedrohungsakteur stellte Interessenten dazu eine g\u00fcltige Stichprobe von 1.000 namhaften Twitter-Konten zur Verf\u00fcgung. Diese Datens\u00e4tze enthalten die privaten Informationen von AOC, Brian Krebs, Vitalik Buterin, Kevin O'Leary, Donald Trump JR und vielen anderen prominenten Personen. Diese und viele Influencer seien jetzt dem Risiko ausgesetzt, gehackt oder Opfer von Phishing oder Betrug zu werden.<\/p>\n

Besonders brisant wird dies, da der Bedrohungsakteur angibt, dass diese Daten bis Anfang 2022 durch eine Sicherheitsl\u00fccke in Twitter erlangt wurden. Im Beitrag Datenleck: 5,4 Millionen geklaute Twitter-Kontendaten kostenlos in Hackerforum geteilt<\/a> wurde thematisiert, dass es bei Twitter eine Schwachstelle gab, \u00fcber die sich Kontendaten abziehen lie\u00dfen. Diese Schwachstelle wurde aber im Fr\u00fchjahr 2022 geschlossen. Offenbar war die Schwachstelle mehreren Bedrohungsakteuren bekannt und es wurden mehr Daten abgezogen, als von Twitter eingestanden.<\/p>\n

Alon Gal schreibt, dass es immer wahrscheinlicher werde, dass die Daten g\u00fcltig sind und wahrscheinlich \u00fcber eine API-Schwachstelle gewonnen wurden. Diese Schwachstelle erm\u00f6glichte es dem Bedrohungsakteur , eine beliebige E-Mail \/ ein beliebiges Telefon abzufragen und ein Twitter-Profil abzurufen. Hacker One hatte am 1. Januar 2022 in diesem Beitrag<\/a> \u00fcber diesen Sachverhalt berichtet.<\/p>\n

In obigem Post richtet sich der Bedrohungsakteuer direkt an Elon Musk sowie Twitter und meint, wenn der Post durch diese gelesen werde, dass man ja bereits eine DSGVO-Geldbu\u00dfe wegen der 5,4 Millionen \u00f6ffentlich gewordene Twitter-Kontendatens\u00e4tze riskiere. Es wird auf den im Blog-Beitrag Irische Datenschutzbeh\u00f6rde startet nach Datenpanne Untersuchung von Twitter<\/a> erw\u00e4hnten Sachverhalt angespielt.<\/p>\n

Durch die Blume wird kommuniziert, dass man sich ausmalen k\u00f6nne, wie hoch eine Strafe bei 400 Millionen Nutzerdatens\u00e4tzen ausfalle. Die beste Option, um zu eine Geldbu\u00dfe zu vermeiden, sei der exklusive Kauf dieser Daten. Es wird noch erw\u00e4hnt, dass Facebook 276 Mio. USD Strafe f\u00fcr einen Versto\u00df gegen die Datenschutzgrundverordnung zahlen m\u00fcsse, weil 533 Mio. Nutzer abgegriffen wurden (siehe Hacker publiziert 533 Millionen Telefonnummern von Facebook-Nutzern<\/a>). Ende November wurde bekannt<\/a>, dass Meta daf\u00fcr eine Geldstrafe von 276 Mio. US-Dollar erhalten habe.<\/p>\n

Problem bei dieser Argumentation: Der DSGVO-Versto\u00df liegt ja bereits mit dem Abziehen der Daten vor – mit dem Kauf der Datenbank w\u00fcrden Twitter bzw. Musk in dieser Hinsicht nicht sehr viel gewinnen. Zudem ist ja immer unklar, ob die Daten nicht bereits in weiteren H\u00e4nden sind, oder trotz Kauf in diese gelangen. Mal schauen, wann Twitter diesen Datenschutzvorfall offiziell bekannt gibt, wenn die Nutzer informiert werden und wie das weiter geht. Der Bedrohungsakteur hat, wenn die Daten alle echt sind, aber m\u00f6glicherweise auf ein \"sinkendes Schiff\" gesetzt – zumindest in dem Fall, wenn Twitter 2023 gegen die Wand f\u00e4hrt und pleite geht.<\/p>\n

\u00c4hnliche Artikel:
\n<\/strong>Datenleck: 5,4 Millionen geklaute Twitter-Kontendaten kostenlos in Hackerforum geteilt<\/a>
\n<\/strong>Irische Datenschutzbeh\u00f6rde startet nach Datenpanne Untersuchung von Twitter<\/a><\/p>\n

Twitter-Chaos-Tage: Einige entlassene Mitarbeiter um R\u00fcckkehr gebeten \u2026<\/a>
\nG\u00f6tterd\u00e4mmerung bei Twitter? Entlassungen, Horrende Kosten, Werbekunden springen ab<\/a>
\nMusk hat Twitter \u00fcbernommen \u2013 Chefs als erstes gefeuert und Waschbecken mitgebracht<\/a>
\nMusks Twitter-Kauf: \"Gr\u00f6\u00dfter Clown der Welt kauft gr\u00f6\u00dften Zirkus der Welt\"<\/a>
\nTwitter im Crash-Modus; Musk schlie\u00dft Pleite in 2023 nicht aus<\/a>
\nTwitter-Management by Elon Musk: Feuern bei Kritik, DSGVO-Auflagen nicht erf\u00fcllt, technische Probleme<\/a>
\nTwitter-Chaos II: Office zu, Zugangskarten gesperrt, geht der Schuss nach hinten los?<\/a>
\nDatenschutzvorfall bei Twitter (August 2022)<\/a>
\nDas Ende von Twitter? Musk reaktiviert Konto von Donald Trump, aber der hat (noch) kein Interesse \u2026<\/a>
\nAnwalt Jun zerrt Twitter Donnerstag, den 24. Nov. 2022, vor deutsches Gericht<\/a>
\nHat das Bundesjustizministerium einen Deal mit Twitter zum NetzDG gemacht?<\/a>
\nNeues von Twitter: Entwicklern gek\u00fcndigt, B\u00fcro in Br\u00fcssel geschlossen, Klage in Frankfurt, Account Reaktivierungen<\/a>
\nTwitter-Chef Elon Musk keilt gegen Apple, \"hat er langsam fertig\"?<\/a>
\nProblemb\u00e4r Elon Musk? Tierschutz-Untersuchung bei Neuralink, Chaos in Gr\u00fcnheide, neue Twitter-Ideen<\/a>
\nKrude Twitter Posts: Driftet Elon Musk in die rechte Ecke ab?<\/a>
\nAnwalt Jun: LG-Frankfurt urteilt, dass Twitter rechtswidrige Beitr\u00e4ge entfernen muss<\/a>
\nTwitter-Splitter: Umfrage von Elon Musk, ob er zur\u00fccktreten soll<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Gerade hat die irische Datenschutzbeh\u00f6rde DPC eine Untersuchung wegen eines Datenlecks mit 5,4 Millionen Twitter-Nutzerdaten eingeleitet (Irische Datenschutzbeh\u00f6rde startet nach Datenpanne Untersuchung von Twitter). Nun behauptet ein glaubw\u00fcrdiger Bedrohungsakteur, er habe die Daten von 400.000.000 Twitter-Nutzern und versucht sie zu … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-276330","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/276330","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=276330"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/276330\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=276330"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=276330"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=276330"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}