Datenleck: Datenbank mit 235 Millionen Twitter-Konten kursiert
Nachdem im Dezember eine Datenbank mit rund 400 Millionen Twitter-Datensätzen zum Verkauf stand, kursiert jetzt eine Version mit 235 Millionen Datensätzen.
(Bild: Tada Images/Shutterstock.com)
Am Weihnachtswochenende 2022 wurde bekannt, dass in Untergrundforen eine Datenbank mit rund 400 Millionen Datensätzen von Twitter-Konten zum Verkauf steht. Die enthält offenbar echte Daten wie E-Mail-Adressen oder öffentlich verfügbare Informationen. Diese Datenbank wurde schließlich weitergegeben und ist jetzt mit 235 Millionen Einträgen anscheinend frei verfügbar.
Der Verdacht liegt nahe, dass die Datendiebe eine Mitte vergangenen Jahres von Twitter bestätigte Schwachstelle missbraucht haben, um mittels "Scraping" an die Nutzerdaten zu gelangen. Auf das ursprüngliche Untergrund-Forenposting stieß zunächst der israelische Sicherheitsforscher Alon Gal.
Das Portal Have I Been Pwned hat die geleakten Daten mittlerweile in seine Datenbank aufgenommen. Mittels der Suche kann man prüfen, ob die eigene Mail-Adresse in dem Leak vorkommt.
Weiter beobachtet
Gal hat den Vorfall weiter beobachtet. Er hat neuere Erkenntnisse in seinem LinkedIn-Profil veröffentlicht. Er geht weiterhin von der Echtheit der Datenbank aus. Inzwischen hätten mehr als ein Cyberkrimineller die Daten zum Verkauf angeboten.
Er korrigiert jedoch seine Einschätzung, dass anstatt der ursprünglich angenommenen 400 Millionen Datensätze nur die von 235 Millionen Twitter-Nutzer enthalten seien; dies hätten zwei Verkäufer bekräftigt, die rund 190 Millionen Dubletten in dem Datenfundus ausgemacht haben. Außerdem seien zwar private Informationen wie die E-Mail-Adresse sowie öffentliche Informationen enthalten, nicht jedoch die Telefonnummer.
Der IT-Sicherheitsforscher ergänzt jedoch, dass die ursprünglich missbrauchte Lücke ermöglichte, Nutzer mittels ihrer Telefonnummer zu finden. Daher geht er davon aus, dass die Cyberkriminellen diese Funktion genutzt hätten und eine Datenbank mit Telefonnummern existiere. Belege liefert Gal dafür jedoch nicht.
Schließlich hat Alon Gal jetzt beobachtet, dass die Datenbank nach starkem Kursieren um Untergrund nun veröffentlicht wurde. Er schätzt, dass die Daten jetzt insbesondere für gezieltes Phishing missbraucht werden könnten.
Daher sind Twitter-Nutzende gut beraten, Vorsicht bei vermeintlichen Nachrichten oder E-Mails von Twitter walten zu lassen. Es könnte sich um gut gemachtes Phishing handeln.
(dmk)
