Ein kürzlich aufgedecktes Twitter-Datenleck enthält weitaus weiterhin als bisher bekannt war. Die verkauften 5⸴4 Millionen Nutzerdatensätze stehen mittlerweile kostenlos zur Verfügung jedoch es gibt einen noch größerer Datensatz mit privaten Telefonnummern europäischer Nutzer. Ein Angreifer nutzte im Januar eine API-Schwachstelle um die Daten von mehr als 5⸴4 Millionen Twitter-Nutzern abzurufen. Die gestohlenen Datensätze enthalten öffentlich zugängliche Informationen wie Twitter-IDs, Standorte, Follower und Namen, ebenfalls noch private Telefonnummern und E-Mail-Adressen. Darüber hinaus enthalten sie auch Daten von 1⸴4 Millionen suspendierten Twitter-Profilen die betreffend eine andere API gesammelt wurden.
Der Verkauf des kleineren Datensatzes wurde jedoch nicht durchgeführt. Stattdessen wurden die 5⸴4 Millionen Datensätze kostenlos in einem Hackerforum zum Download angeboten. Der Besitzer des Forums bestätigte, dass es sich um dieselben 5․485․635 Benutzerdaten des Twitter-Datenlecks handelt die im August zum Verkauf standen. Doch das Ausmaß der Datenpanne war noch größer als bisher bekannt. Unter Verwendung des gleichen API-Bugs sollen Angreifer sogar einen noch größeren Daten-Dump erstellt haben der Nutzerdaten ganzer Länder enthält.
Sicherheitsexperte Chad Loder wies darauf hin. Dass Datensatz sogar Nutzerdaten ganzer Länder enthält und: Er eine Auswahl der betroffenen Nutzer kontaktiert hat, die welche Verletzung ihrer Daten bestätigt haben. BleepingComputer untersuchte eine Beispieldatei die allein fast 1⸴4 Millionen Telefonnummern von Nutzern aus Frankreich enthielt und bestätigte, dass die Daten echt sind.
Es ist anzunehmen, dass Angreifer die Daten aktiv für Phishing-Angriffe ausnutzen. Nutzer sollten deshalb besonders wachsam sein » wenn sie Mails « SMS oder Anrufe unter ihren bei Twitter hinterlegten Kontaktdaten erhalten. Es ist unklar, wer für das Datenleck verantwortlich ist, aber es ist wahrscheinlich, dass es sich um verschiedene Angreifer handelt die die API-Schwachstelle ausnutzten. Twitter hat noch nicht öffentlich darauf reagiert, aber es wird dringend empfohlen, dass Nutzer ihr Passwort ändern und eine Zwei-Faktor-Authentifizierung aktivieren um ihre Konten zu schützen.
Kommentare