Werbung

Bereits um Weihnachten wurde in Untergrundforen eine Datenbank mit 400 Millionen Datensätzen von Twitter-Konten zum Verkauf angeboten. Der israelische Sicherheitsforscher Alon Gral ist bei seinen Nachforschungen in den einschlägigen Foren darauf gestoßen. Konkret auf einen Post, der sich direkt an Twitter-Eigentümer Elon Musk wendete, um diesen die Möglichkeit einzuräumen, die Daten zurückzukaufen und so angeblich eine potentielle Strafe von Datenschutzbehörden zu vermeiden.

Die Echtheit dieser Daten sollte ein Ausschnitt von 1.000 ausgewählten Datensätzen beweisen. Darunter waren Daten einiger Prominenter, wie unter anderem Steve Wozniak, einer der Gründer von Apple. Die Daten selbst sollen bereits Anfang 2022 von Twitter gestohlen worden sein. Ursächlich dürfte wohl eine Lücke sein, die Twitter im August 2022 bestätigte und die die Täter mittels „Scraping“ ausgenutzt haben dürften.

In der Zwischenzeit werden die Datensätze von mehreren Cyberkriminellen zum Verkauf angeboten. Damit korrigierte sich die zunächst angenommene Summe von 400 Millionen Datensätze auf 235 Millionen. Einige Verkäufer bestätigten, dass sich diverse Dubletten im Datenfundus befanden. Betroffen sind private Informationen wie die E-Mail-Adresse und öffentliche Informationen, die Telefonnummer jedoch nicht.

Alon Gral betont jedoch, dass die ursprünglich missbrauchte Lücke den Angreifern auch die Möglichkeit gab, Nutzer mithilfe ihrer Telefonnummer zu finden. Er geht daher davon aus, dass diese Funktion genutzt wurde, um eine Datenbank mit Telefonnummern anzulegen. Konkrete Beweise für diese Annahme legt Gal nicht vor.

Mittlerweile sollen die Daten nach einer starken Zirkulation in den Untergrundforen veröffentlicht worden sein. Es ist davon auszugehen, dass sie nun für gezieltes Phishing missbraucht werden könnten. Twitter-Nutzer sollten daher vorsichtig bei E-Mails sein, die vermeintlich von Twitter stammen.

Die geleakten Daten wurden inzwischen auch in die Datenbank des Portals „Have I Been Pwnend“ mit aufgenommen. Dort kann jeder Twitter-Nutzer selber überprüfen, ob seine Daten betroffen sind.