Die privaten Informationen von etwa 7 Millionen Twitter-Profilen fielen in die Hände von Hackern. Twitter, die vom US-Milliardär Elon Musk gekaufte Social-Media-Plattform, beruhigt sich nicht.
Nachdem Bleeping Computer, eine Website mit technischen Nachrichten und kostenloser Computerhilfe, eine Probe ihrer Twitter-Benutzerprotokolle mit Twitter geteilt hatte, bestätigte das Social-Media-Unternehmen im Januar 2022, dass sie einen Verstoß mit einem behobenen API-Fehler erlitten hatten. Dann begann im Juli ein Hacker, die privaten Informationen von mehr als 5,4 Millionen Twitter-Nutzern in einem Hacking-Forum für 30 US-Dollar zu verkaufen.
Während die Daten aus öffentlich zugänglichen Informationen wie mehreren Twitter-IDs, Namen, Logins, Positionen und Verifizierungsstatus bestanden, enthielten sie auch private Informationen wie Telefonnummern und E-Mail-Adressen.
Diese Daten wurden mithilfe einer Twitter-API-Schwachstelle gesammelt, die im Dezember 2021 im HackerOne-Fehlerprämienprogramm offengelegt wurde und es Personen ermöglicht, Telefonnummern und E-Mail-Adressen an die API zu senden, um die verknüpfte Twitter-ID abzurufen.
Hacker Pompompurin, der Besitzer des Hacking-Forums Breached, gab an diesem Wochenende gegenüber Bleeping Computer bekannt, dass er die Informationen von 5,4 Millionen Konten kostenlos geteilt habe, nachdem ein anderer Hacker namens „The Devil“ die Schwachstelle auf Twitter mit ihnen geteilt hatte.
DIE PRIVATEN INFORMATIONEN VON FAST 7 MILLIONEN TWITTER-PROFILEN SIND IN DEN MIETERN GEWESEN
Zusätzlich zu den 5,4 Millionen zum Verkauf angebotenen Datensätzen wurden 1,4 Millionen Twitter-Profile mit einer anderen API für gesperrte Benutzer gesammelt, was insgesamt etwa 7 Millionen Twitter-Profile mit privaten Informationen ergibt.
Hacker Pompompurin schrieb, dass dieser zweite Daten-Dump, bestehend aus ausstehenden Konten von 1,4 Millionen Menschen, nicht veröffentlicht wurde und dass sie ihn zunächst privat inmitten einiger weniger Personen geteilt haben.
Während es bedauerlich ist, dass Cyber-Bugs diese Aufzeichnungen jetzt kostenlos veröffentlichen, wurde argumentiert, dass ein noch größerer Informationsdump mithilfe einer Eins-zu-Eins-Schwachstelle erstellt wurde.
Nachrichten7
