Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Datenpanne bei Twitter: Millionen von Nutzerdaten stehen zum Verkauf

Twitter kommt in jüngster Zeit aus den Schlagzeilen nicht mehr heraus. Zuletzt sorgte Elon Musks geplante Übernahme des Mikroblogging-Dienstes für Aufmerksamkeit – Musk erklärte den Deal für geplatzt, während Twitter nach wie vor daran festhält und die Abmachung gerichtlich durchsetzen möchte (siehe hier). Außerdem muss sich das Unternehmen immer wieder für seinen laxen Umgang mit dem Datenschutz verantworten. So erklärte Twitter vor zwei Monaten, 140 Millionen Nutzerdaten „versehentlich“ für Werbezwecke benutzt zu haben. Nun stehen gehackte Daten von einigen Millionen Anwendern zum Verkauf.


Daten von Millionen von Twitter-Nutzern im Internet
Im Januar dieses Jahres wurde eine Sicherheitslücke bekannt, welche es Angreifern ermöglichte, die mit Twitter-Konten verbundenen Telefonnummern und E-Mail-Adressen abzugreifen. Das Unternehmen bestätigte die Schwachstelle, zahlte dem Entdecker eine Prämie in Höhe von 5.040 US-Dollar und behob das Problem. Allerdings scheint ein Hacker bereits Zugriff auf die Daten erlangt zu haben: Wie Restore Privacy berichtet, verkauft ein Nutzer mit dem Nickname „devil“ von der Datenpanne betroffene Konto-Daten in einem einschlägigen Forum – insgesamt geht es um mehr als 5,4 Millionen Anwender. Darunter seien gewöhnliche Nutzer, Prominente sowie Unternehmen, erklärt devil.

Telefonnummern und Mail-Adressen geleakt
Der Inhaber des Forums bestätigt die Echtheit des Angriffs und Restore Privacy unterzog zwei Proben aus der Datenbank einer näheren Analyse. Tatsächlich würden sich Telefonnummern und E-Mail-Adressen zu real existierenden Personen finden, Passwörter tauchen hingegen nicht auf:


Damit sind die Daten nicht zuletzt für Werbetreibende von Interesse. Restore Privacy setzte sich mit dem Verkäufer in Kontakt und fragte ihn nach einem Preis für die Datenbank. Dieser nannte mindestens 30.000 US-Dollar – und bescheinigte Twitter Inkompetenz. Apropos Twitter: Das Unternehmen hat bislang zu dem Vorfall keinerlei Stellung bezogen.

Kommentare

Nebula
Nebula22.07.22 17:01
Hätte man sich denken können, dass mit der Zahlung von 5000 $ alle Begehrlichkeiten vom Tisch sind.
»Wir werden alle sterben« – Albert Einstein
0
ThorsProvoni
ThorsProvoni22.07.22 17:10
Zum Glück bin ich schon vor einer ganzen Weile zu toot! gewechselt.
-2
nane
nane22.07.22 17:56
He! Keine Passworte. Immerhin.
Das Leben ist ein langer Traum, an dessen Ende kein Wecker klingelt.
0
TiBooX
TiBooX22.07.22 18:07
"Werbetreibende" die dabei erwischt werden solche Daten zu verwenden, sollten wie ganz normale Diebe/Hehler bestraft werden!

Ich empfehle allen - die es können - nur notwendige Accounts per catch-all Emailadresse nach dem Schema "<anbieterOderID>@<meineDomain>.de" oder
per indiekter (z.B. Apple)Emailadresse einzurichten, damit man sehen kann, wer durch seine Schlamperei für den Datenverlust verantwortlich ist.
Sobald man SPAM, o. Ä. an diese Adresse erhält oder diese auf den einschlägigen Listen findet kann man wenigstens reagieren.
Das ist ein sehr sehr gutes Druckmittel gegen "schlampigen" Firmen. 😈
People who are really serious about software should make their own hardware [A. Kay]
+13
TiBooX
TiBooX22.07.22 18:17
nane
He! Keine Passworte. Immerhin.

Passworte dann per Phishing oder brute-force sollte bei der Anzahl der Accounts kein Problem sein.
Ich rate mal, dass auf 100 Benutzer wenigstens eine/r simpelste Passworte verwendet und die dann auch noch für andere Accounts die selben.
Kriminelle werden die Email-Adressen und Display-Namen dann bei anderen Anbietern ausprobieren.
Davon waren auch schon "sogenannte" Prominente betroffen. Bei denen gilt wahrscheinlich sogar ein höherer Prozentsatz.
People who are really serious about software should make their own hardware [A. Kay]
0
ma_hovina
ma_hovina22.07.22 18:19
TiBooX
Ich empfehle allen - die es können - nur notwendige Accounts per catch-all Emailadresse nach dem Schema "<anbieterOderID>@<meineDomain>.de"

Das ist die beste Vorgehensweise ever! Bekomme immer wieder noch Mails an myspace@... und in den letzten paar Jahren ist die schlimmste Spamschleuder strato@...
+4
ma_hovina
ma_hovina22.07.22 18:24
TiBooX
Ich rate mal, dass auf 100 Benutzer wenigstens eine/r simpelste Passworte verwendet und die dann auch noch für andere Accounts die selben.

Kein Mitleid mit Menschen die im Jahr 2022 ihre Passwörter immer noch selbst "kreieren".
-15
Huba22.07.22 20:37
5040 $— da hatte Twitter ja seine Spendierhosen an!
+2
finrik22.07.22 21:26
Müsste man Elon sagen, dass er um 30.000 $ Twitter kaufen kann.
+1
FlyingSloth
FlyingSloth22.07.22 22:07
Wahrscheinlich steckt Elon hinter dem ganzen.
finrik
Müsste man Elon sagen, dass er um 30.000 $ Twitter kaufen kann.
Fly it like you stole it...
-1
Franz Audiowerk22.07.22 22:51
FlyingSloth
Wahrscheinlich steckt Elon hinter dem ganzen.
finrik
Müsste man Elon sagen, dass er um 30.000 $ Twitter kaufen kann.
Ein Schelm wer böses dabei denkt... aber ja.
0
teorema67
teorema6722.07.22 22:55
... fünfstelligen Betrag...

Das ist sehr günstig 😀
Wenn ich groß bin, geh ich auch auf die Büffel-Universität! (Ralph Wiggum)
-1

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.