Twitter-Datenpanne: Millionen private Telefonnummern europäischer Nutzer betroffen

Twitter Datenleck: 5,4 Millionen Datensätze waren nur ein Bruchteil

Ein kürzlich aufgedecktes Twitter-Datenleck enthält weitaus mehr als bisher bekannt war. Die verkauften 5,4 Millionen Nutzerdatensätze stehen mittlerweile kostenlos zur Verfügung, aber es gibt einen noch größerer Datensatz mit privaten Telefonnummern europäischer Nutzer. Ein Angreifer nutzte im Januar eine API-Schwachstelle, um die Daten von mehr als 5,4 Millionen Twitter-Nutzern abzurufen. Die gestohlenen Datensätze enthalten öffentlich zugängliche Informationen wie Twitter-IDs, Standorte, Follower und Namen, aber auch private Telefonnummern und E-Mail-Adressen. Darüber hinaus enthalten sie auch Daten von 1,4 Millionen suspendierten Twitter-Profilen, die über eine andere API gesammelt wurden.



Der Verkauf des kleineren Datensatzes wurde jedoch nicht durchgeführt. Stattdessen wurden die 5,4 Millionen Datensätze kostenlos in einem Hackerforum zum Download angeboten. Der Besitzer des Forums bestätigte, dass es sich um dieselben 5.485.635 Benutzerdaten des Twitter-Datenlecks handelt, die im August zum Verkauf standen. Doch das Ausmaß der Datenpanne war noch größer als bisher bekannt. Unter Verwendung des gleichen API-Bugs sollen Angreifer sogar einen noch größeren Daten-Dump erstellt haben, der Nutzerdaten ganzer Länder enthält.



Sicherheitsexperte Chad Loder wies darauf hin, dass der Datensatz sogar Nutzerdaten ganzer Länder enthält, und dass er eine Auswahl der betroffenen Nutzer kontaktiert hat, die die Verletzung ihrer Daten bestätigt haben. BleepingComputer untersuchte eine Beispieldatei, die allein fast 1,4 Millionen Telefonnummern von Nutzern aus Frankreich enthielt, und bestätigte, dass die Daten echt sind.



Es ist anzunehmen, dass Angreifer die Daten aktiv für Phishing-Angriffe ausnutzen. Nutzer sollten daher besonders wachsam sein, wenn sie Mails, SMS oder Anrufe unter ihren bei Twitter hinterlegten Kontaktdaten erhalten. Es ist unklar, wer für das Datenleck verantwortlich ist, aber es ist wahrscheinlich, dass es sich um verschiedene Angreifer handelt, die die API-Schwachstelle ausnutzten. Twitter hat noch nicht öffentlich darauf reagiert, aber es wird dringend empfohlen, dass Nutzer ihr Passwort ändern und eine Zwei-Faktor-Authentifizierung aktivieren, um ihre Konten zu schützen.




Zuletzt aktualisiert am Uhr





Kommentare


Anzeige