Leider haben wir schlechte Nachrichten für alle Twitter-Nutzer. Die sozialen Medien haben dies kürzlich bestätigt Seite des Datenschutzzentrums dass seine Plattform eine Sicherheitslücke aufwies, die es Angreifern ermöglichte, herauszufinden, ob eine Telefonnummer oder E-Mail-Adresse mit einem Konto verknüpft war, und wenn ja, mit welchem. Alles, was der Hacker tun musste, war, Telefonnummern oder E-Mail-Adressen in das Anmeldefeld einzugeben, und die Plattform zeigte ihnen die verbundenen Profile. Die Schwachstelle war eigentlich ein Fehler, der durch einen im Juni 2021 veröffentlichten Update-Code verursacht wurde. Im Januar 2022 , was wohlgemerkt ein ganzes halbes Jahr nach dem Update ist, erhielt Twitter einen Bericht seines Bug-Bounty-Programms über das Vorhandensein eines Fehlers in seinen Systemen. Laut Twitter wurde es sofort behoben, als es von dem Problem erfuhr. Wenn Sie mit dem Bug-Bounty-Programm von Twitter nicht vertraut sind, handelt es sich um eine Initiative, die es Sicherheitsexperten und Forschern ermöglicht, entdeckte Schwachstellen in den Systemen von Twitter zu melden. Im Juli 2022 fanden die Leute bei Twitter jedoch einen „Pressebericht“, dass jemand die Schwachstelle ausgenutzt hatte, bevor sie gepatcht wurde, und nun die von ihnen zusammengestellten Daten verkaufte. Als Twitter den Pressebericht las, leitete es sofort eine Untersuchung ein und bestätigte, dass tatsächlich „ein schlechter Akteur das Problem ausgenutzt hatte, bevor es angesprochen wurde“. Höchstwahrscheinlich war der fragliche Bericht ein Artikel von BleepingComputer enthüllt, dass ein Hacker Twitter-Kontodaten von 5,4 Millionen Nutzern für 30.000 US-Dollar in einem Hacker-Forum verkauft.
Nun nannte Twitter nicht die genaue Zahl der betroffenen Accounts. Darüber hinaus gaben die sozialen Medien in ihrem Blogbeitrag an, dass sie „nicht in der Lage waren, jedes potenziell betroffene Konto zu bestätigen“. Es deutete jedoch an, dass einige der Opfer des Angriffs Benutzer mit pseudonymen Profilen waren. Aus diesem Grund rät es solchen Benutzern, keine öffentlich bekannte Telefonnummer oder E-Mail-Adresse zu ihrem Twitter-Konto hinzuzufügen. Im Hacker-Forum behauptete jedoch die Person, die den Angriff begangen hatte, dass die gestohlenen Daten Informationen über Prominente, Unternehmen und zufällige Benutzer enthielten. Sie nannten auch eine genaue Zahl: 5.485.636.
Wir sollten beachten, dass laut Twitter keine Passwörter offengelegt wurden. Dennoch rät die Social-Media-Plattform den Benutzern, „die 2-Faktor-Authentifizierung mithilfe von Authentifizierungs-Apps oder Hardware-Sicherheitsschlüsseln zu aktivieren“, um ihre Konten zu schützen. Twitter gab außerdem bekannt, dass es die Kontoinhaber benachrichtigen wird, von denen es bestätigen kann, dass sie von dem Angriff betroffen sind.
Wie Twitter sagte, wenn Sie sich Sorgen um die Sicherheit Ihres Kontos machen oder Fragen dazu haben, wie es Ihre persönlichen Daten schützt, können Sie es ausfüllen diese Form und wenden Sie sich an das Datenschutzbüro von Twitter.