Hacker haben die E-Mail-Adressen von mehr als 200 Millionen Twitter-Nutzern gestohlen und sie in einem Online-Hacking-Forum gepostet, sagte ein Sicherheitsforscher am Mittwoch.
Der Verstoß „wird leider zu viel Hacking, gezieltem Phishing und Doxxing führen“, schrieb Alon Gal, Mitbegründer der israelischen Cybersicherheitsüberwachungsfirma Hudson Rock, auf LinkedIn. Er nannte es „eines der bedeutendsten Lecks, die ich gesehen habe“.
Twitter hat den Bericht, über den Gal erstmals am 24. Dezember in den sozialen Medien gepostet hatte, nicht kommentiert und seit diesem Datum auch nicht auf Anfragen zu dem Verstoß geantwortet. Es war nicht klar, welche Maßnahmen Twitter ergriffen hat, um das Problem zu untersuchen oder zu beheben.
Reuters konnte nicht unabhängig überprüfen, ob die Daten im Forum authentisch waren und von Twitter stammten. Screenshots des Hackerforums, wo die Daten am Mittwoch auftauchten, kursierten im Internet.
Troy Hunt, Schöpfer der Benachrichtigungsseite für Sicherheitsverletzungen Have I Been Pwned, sah sich die durchgesickerten Daten an und sagte auf Twitter, dass sie „so ziemlich das waren, als was sie beschrieben wurden“.
Es gab keine Hinweise auf die Identität oder den Standort des Hackers oder der Hacker hinter der Sicherheitslücke. Es könnte bereits 2021 stattgefunden haben, bevor Elon Musk letztes Jahr den Besitz des Unternehmens übernommen hat.
Die Behauptungen über die Größe und den Umfang des Verstoßes variierten zunächst, wobei frühe Berichte im Dezember besagten, dass 400 Millionen E-Mail-Adressen und Telefonnummern gestohlen wurden.
Ein schwerwiegender Verstoß bei Twitter könnte die Regulierungsbehörden auf beiden Seiten des Atlantiks interessieren. Die Datenschutzkommission in Irland, wo Twitter seinen europäischen Hauptsitz hat, und die US-amerikanische Federal Trade Commission haben das Unternehmen im Besitz von Elon Musk auf die Einhaltung europäischer Datenschutzvorschriften bzw. einer US-Einwilligungsanordnung überwacht.
Nachrichten, die bei den beiden Aufsichtsbehörden hinterlassen wurden, wurden am Donnerstag nicht sofort zurückgesendet.