Womöglich riesiges Datenleck bei Twitter: 400 Millionen Konten kompromittiert
Sicherheitsforscher berichten, dass 400 Millionen möglicherweise echte Twitter-Konten mit E-Mail-Adressen und Telefonnummern zum Verkauf angeboten werden.
(Bild: Tada Images/Shutterstock.com)
Der israelische Sicherheitsforscher Alon Gral stieß in einem einschlägigen Forum auf ein Posting, das er als vertrauenswürdig einstuft. Das Posting spricht direkt Twitter Eigentümer Elon Musk an und bietet die Daten von 400 Millionen Twitter-Konten zum Kauf an – angeblich, um so einer Bestrafung durch Datenschützer zuvorzukommen. Dass die Daten authentisch sind, sollen die Kostproben von 1000 Datensätzen zeigen. Sie enthalten Daten von einigen Prominenten, unter anderem von Apple-Urgestein Steve Wozniak und dem US-Sicherheitsreporter Brian Krebs.
Wahrscheinlich bekannte Software-Lücke ausgenutzt
Die Daten sollen bereits Anfang 2022 abgeflossen sein. So liegt der Verdacht nahe, dass die Täter dafür eine von Twitter im August 2022 bestätigte Lücke ausgenutzt haben. Zum aktuellen Vorfall gibt es von Seiten des Unternehmens bisher keine Information. Dass der Datenabfluss für Twitter teuer werden könnte, legt ein jüngstes Urteil der irischen Datenschützer gegen Meta wegen Scrapings bei Facebook nahe. Sie fordern 265 Millionen Euro als Strafe.
Die Lücke kommt für Twitter in einer unglücklichen Phase: Das Unternehmen verliert nach der Übernahme durch Elon Musk und seine ungelenken Maßnahmen massiv an Wert, die Nutzer sehen sich nach Alternativen um. Die Zahl der Konten ist plausibel. Laut aktueller Statistiken hatte Twitter 2021 und 2022 rund 360 Millionen aktiver Nutzer.
(ps)
