Die privaten Informationen von 200 Millionen Twitter-Nutzern, einschließlich ihrer E-Mail-Adressen, wurden nach einem Verstoß zum Verkauf angeboten die privaten Informationen von 400 Millionen Benutzern offengelegt in der letzten Dezemberwoche 2022.
Der Hacker, der hinter der Verletzung im Dezember steckt, hatte zuvor 200,000 US-Dollar von Twitter gefordert, um die gestohlenen Daten zurückzugeben, und warnte davor, dass die Daten kostenlos freigegeben werden, wenn die Forderung nicht erfüllt wird. Der neueste Datensatz gepostet im Hacker-Forum wurde auf dieselbe Verletzung vom Dezember 2022 zurückgeführt.
WICHTIGE UPDATE ZUM TWITTER-HACK: https://t.co/05z8gQm9ZW pic.twitter.com/8sGpIMuOeN
– Hudson Rock (@RockHudsonRock) 3. Januar 2023
Forscher bei Privacy Affairs bestätigt dass der durchgesickerte Datensatz im Hacker-Forum derselbe ist wie im Dezember. Die Zahl von 200 Millionen resultierte in diesem Fall aus der Entfernung von Duplikaten. Der freigegebene Datensatz enthält keine Telefonnummern. Die Forscher warnten davor, dass diese Datensätze verwendet werden könnten, um Social-Engineering- oder „Doxing“-Kampagnen zu initiieren.
Der Datensatz war ursprünglich 63 GB groß, aber nach dem Entfernen von Duplikaten und dem Komprimieren der Dateien wurde die Größe des neuesten Datensatzes auf 4 GB reduziert und kann kostenlos heruntergeladen werden.
Der Hacker bemerkte auch, dass die Analyse der ursprünglichen Dateidaten und Kontoerstellungsdaten „stark darauf hindeutet“, dass diese von Anfang November 2021 bis zum 14. Dezember 2021 gesammelt wurden.
Related: LastPass-Datenverletzung führte zu gestohlenem Bitcoin im Wert von 53 US-Dollar, behauptet die Klage
Viele Nutzer auf Twitter forderten, dass die Social-Media-Plattform die Sicherheit überprüft, da diese Hacks Aktivisten und Whistleblower in Gefahr bringen.
Ich wollte meine E-Mail-Adresse ändern und Twitter funktioniert nicht. Dieser Hack bringt Aktivisten und Whistleblower in Gefahr. https://t.co/5SrSejgvO6
— Ian Linkletter (@Linkletter) 5. Januar 2023
Einige der populären und bekannten Namen und Organisationen sind Sundar Pichai, Donald Trump Jr., SpaceX, CBS Media, die NBA und die WHO. Die Schwachstelle für Datenschutzverletzungen wurde jetzt gepatcht. Aber wenn man auf den Hack zurückgeht, scheint es, dass dieselbe Schwachstelle im Juli 2022 für einen anderen Exploit verwendet wurde.
Quelle: https://cointelegraph.com/news/twitter-data-breach-hacker-put-200m-users-private-information-up-for-grabs