Der frühere australische Premierminister Scott Morrison scheint in ein Leak partieller Daten von 400 Millionen Twitter-Nutzern verwickelt worden zu sein, zusammen mit Prominenten wie dem Model Cara Delevingne, der US-Politikerin Alexandria Ocasio-Cortez und dem Popsänger Shawn Mendes.
Morrisons Twitter-Account war in einer Stichprobe von Daten enthalten, die letzte Woche von einem mutmaßlichen Cyberkriminellen veröffentlicht wurden.
Eine Cybersicherheitsfirma, die auf die Behauptung aufmerksam wurde, sagte, es sei „wahrscheinlich kein Zufall“, dass der Twitter-Account der Medienpersönlichkeit Piers Morgan, der auch in vom Hacker veröffentlichten Datenproben auftauchte, gerade gehackt wurde.
Die meisten Inhalte von Morgans Twitter-Konto waren gelöscht worden, aber Berichten zufolge wurden Beleidigungen und beleidigende Nachrichten an die verstorbene Queen und den britischen Sänger Ed Sheeran gesendet.
Lediglich die bereits öffentlich zugängliche offizielle E-Mail-Adresse von Morrison wurde als Teil des Hacks erwähnt, auch seine Telefonnummer wurde nicht aufgeführt, was mögliche Schäden begrenzen könnte.
Der Hacker behauptete, die Daten seien über eine „Schwachstelle“ auf der Website von Twitter „geschabt“ worden und „enthalten E-Mails und Telefonnummern von Prominenten, Politikern, Unternehmen, normalen Benutzern und vielen OG- und speziellen Benutzernamen“.
Der Hacker bot Twitter „exklusiv“ Daten für 200.000 US-Dollar (300.000 AUD) zum Verkauf an, damit das Unternehmen die Zahlung von Bußgeldern gemäß der EU-Datenschutzgrundverordnung (DSGVO) vermeiden konnte.
Der Guardian hat entschieden, die Seite nicht zu benennen.
Im August, Twitter räumte eine Schwachstelle in seinen API-Systemen ein Die im Januar identifizierte Person hatte es Menschen ermöglicht, herauszufinden, was passiert, wenn ein Twitter-Konto mit einer Telefonnummer oder E-Mail-Adresse verknüpft war. Durch Ausnutzen der Schwachstelle könnten Personen einen Datensatz mit öffentlichen und privaten Informationen zusammenfügen – wie z. B. die privaten Telefonnummern und E-Mails von hochkarätigen Benutzern.
Der Fehler wurde durch eine Aktualisierung des Twitter-Codes im Juni 2021 verursacht. Er wurde gepatcht, sobald er identifiziert wurde, aber im Juli 2022 erfuhr Twitter, „dass ein schlechter Akteur das Problem ausgenutzt hatte, bevor es behoben wurde“.
Das geschah, nachdem jemand versucht hatte, die E-Mail-Adressen und Telefonnummern von 5,4 Millionen Benutzern zu verkaufen. Twitter sagte, es würde Benutzer benachrichtigen, von denen bestätigt wurde, dass sie von dem Verstoß betroffen waren.
BREAKING: Hudson Rock entdeckte, dass ein glaubwürdiger Bedrohungsakteur die Daten von 400.000.000 Twitter-Nutzern verkauft.
Die private Datenbank enthält verheerende Mengen an Informationen, einschließlich E-Mails und Telefonnummern von hochkarätigen Benutzern wie AOC, Kevin O’Leary, Vitalik Buterin und mehr (1/2). pic.twitter.com/wQU5LLQeE1
— Hudson Rock (@RockHudsonRock) 24. Dezember 2022
Diese Details wurden im November veröffentlicht, mit Berichten zu der Zeit könnte dies die Spitze des Eisbergs sein und niemand konnte mit Sicherheit bestätigen, wie viele Benutzer von Leuten eingeholt wurden, die den Fehler ausnutzten.
Das israelische Cyber-Intelligence-Unternehmen Hudson Rock schien einer der ersten zu sein, der das Posting mit den Daten von 400 Millionen Twitter-Nutzern bemerkte, die vor drei Tagen über die „glaubwürdige Bedrohung“ twitterten.
Bisher hat niemand unabhängig verifiziert, dass der Poster Zugang zu dem hat, was er behauptet.
Guardian Australia hat Morrisons Büro um einen Kommentar gebeten.