©Reuters. Twitter sieht sich einer „glaubwürdigen Bedrohung“ durch Hacker gegenüber, da Daten von 400 Millionen Konten zum Verkauf angeboten werden: Berichte
- Ein Hacker hat die Daten von 400 Millionen Twitter-Nutzern im Dark Web zum Verkauf angeboten, darunter Telefonnummern und E-Mail-Adressen.
- Darüber hinaus beanspruchte der Hacker Zugriff auf Top-Profile wie die WHO, Vitalik Buterin und Salman Khan.
- Der Hacker will, dass Elon Musk, CEO von Twitter, 276 Millionen Dollar zahlt, um den Verlust der Daten zu vermeiden.
- Berichten zufolge stammten die gestohlenen Daten aus Twitters „Zero-Day-Hack“, der im Juni 2021 stattfand.
Berichten zufolge hat ein Hacker die Daten von 400 Millionen Twitter-Nutzern im Dark Web zum Verkauf angeboten. Wie sich herausstellte, enthalten die Daten Details wie Telefonnummern, Benutzernamen, Erstellungsdaten und E-Mails einiger Top-Accounts in der Mikroblogging-App.
.tweet-Container,.twitter-tweet.twitter-tweet-gerendert,blockquote.twitter-tweetmin-height:261px.tweet-containerposition:relativeblockquote.twitter-tweetdisplay:flex;max-width :550px;Rand oben:10px;Rand unten:10pxblockquote.twitter-tweet pfont:20px -apple-system,BlinkMacSystemFont,”Segoe UI”,Roboto,Helvetica,Arial,sans-serif.tweet- container div:first-child position:absolute!Wichtig .tweet-container div:last-child position:relative!Wichtig
Diesbezüglich gibt es einige ernsthafte Bedenken. Nr. 1 – Die Identitäten vieler Pseudokonten werden öffentlich und bergen Risiken für sie. Nr. 2 – Mit einer Telefonnummer ist es super einfach, die Adresse und Bankdaten von jedermann zu finden. Nr. 3 – Mehrere Phishing-Versuche über Handy, physisch oder E-Mail
– Haseeb Awan – efani.com (@haseeb) 25. Dezember 2022
Der Hacker behauptete, Details zu Top-Profilen auf der Plattform zu haben. Dazu gehören der offizielle Bericht der Weltgesundheitsorganisation, Vitalik Buterin, Donald Trump Jr., Mark Cuban, Salman Khan und Charlie Puth.
In einem kürzlich veröffentlichten Beitrag lieferte das Cybersecurity-Intelligence-Unternehmen Hudson (NYSE:) Rock weitere Details zu den Behauptungen des Hackers.
BREAKING: Hudson Rock entdeckte, dass ein glaubwürdiger Bedrohungsakteur 400.000.000 Twitter-Benutzerdaten verkauft. Die private Datenbank enthält verheerende Mengen an Informationen, darunter E-Mails und Telefonnummern von hochkarätigen Benutzern wie AOC, Kevin O’Leary, Vitalik Buterin und mehr (1/2 ). pic.twitter.com/wQU5LLQeE1
– Hudson Rock (@RockHudsonRock) 24. Dezember 2022
Um seine Behauptungen zu untermauern, veröffentlichte der Exploiter Datenproben über Gruppen, die Hackern angehören. Darüber hinaus hat Alon Gal, CEO von Hudson Rock, kürzlich erklärt, dass die vom Hacker geteilten Daten „mit zunehmender Wahrscheinlichkeit gültig sind“.
„Die Daten sind mit zunehmender Wahrscheinlichkeit gültig und stammen wahrscheinlich aus einer API-Schwachstelle, die es dem Angreifer ermöglicht, jede E-Mail/jedes Telefon abzufragen und ein Twitter-Profil abzurufen. Dies ist der 533 Millionen-Datenbank von Facebook (NASDAQ:) sehr ähnlich, die ich ursprünglich hatte berichtete im Jahr 2021 und führte zu einer Geldstrafe von 275.000.000 US-Dollar für Meta“, sagte Alon Gal. Der Hacker fordert den CEO von Twitter, Elon Musk, auf, 276 Millionen Dollar zu zahlen, um zu verhindern, dass die Daten in die falschen Hände gelangen.
Darüber hinaus forderte der Hacker den CEO auf, das Lösegeld zu zahlen und eine Geldbuße der Datenschutz-Grundverordnung (DSGVO) zu vermeiden. Der Hacker versprach auch, die gestohlenen Daten zu löschen, wenn Musk das Lösegeld bezahlt.
Daten-Exploit durch „Zero-Day-Hack“
In der Zwischenzeit deuteten Berichte darauf hin, dass der Hacker die Daten aufgrund einer Schwachstelle auf Twitter erhalten hatte. Die gestohlenen Daten stammten Berichten zufolge vom „Zero-Day Hack“ auf Twitter.
Im Juni 2021 nutzten Hacker einen Fehler in der Programmierschnittstelle aus und halfen ihnen dabei, die Daten aus der Twitter-Datenbank zu extrahieren. Die Microblogging-App hat die Fehler bereits Anfang dieses Jahres repariert, bevor die Nachricht über den Übernahmevertrag mit Elon Musk auftauchte.
Auf der Kehrseite
- Dies ist nicht das erste Mal, dass in den letzten Monaten Nachrichten über Twitter-Datenpannen aufgetaucht sind. Die Website Bleeping Computer berichtete am 27. November, dass zwei weitere Datenbanken mit 5,5 Millionen und 17 Millionen Benutzern ebenfalls identifiziert wurden, um sensible Daten auszunutzen.
Warum Sie sich interessieren sollten
- Wenn die Behauptungen des Hackers schließlich gültig sind, geben die Fehler der Krypto-Community Anlass zu großer Sorge. Erstens sind die Daten von Projektentwicklern, Persönlichkeiten und Händlern bedroht, die unter Pseudonymen agieren.
- Follower der betroffenen Kontakte werden illegalen Inhalten ausgesetzt, die sie um ihr Geld betrügen könnten. Die betroffenen Benutzer selbst sind Phishing, Krypto-Betrug, Sim-Swapping und Doxxing ausgesetzt.
- Twitter könnte unermesslichen Schaden erleiden. Abgesehen von einem möglichen Bußgeld und einer Klage aus der DSGVO verlieren die Nutzer das Vertrauen in die Vertraulichkeit von Twitter, was sie dazu veranlasst, nach Alternativen zu suchen.
Sie können auch mögen …
Twitter führt Aktien-, ETF-, (BTC)- und (ETH)-Preisdiagramme ein, kommen weitere Funktionen?
Inmitten des Twitter-Chaos erwirbt die Web3-Firma die Mastodon-Instanz Pawoo.net