Datenleck: Hacker will 5,4 Millionen Twitter-Datensätze verkaufen

30.000 US-Dollar will der Hacker für die Userinformationen haben. Dabei wird eine alte Lücke ausgenutzt. Es gibt wohl bereits Kaufinteresse.

Artikel veröffentlicht am ,
Twitter sollte Datenleaks unterbinden. Sonst könnte es noch zum "Shitstorm" kommen.
Twitter sollte Datenleaks unterbinden. Sonst könnte es noch zum "Shitstorm" kommen. (Bild: Pixabay.com/Pixabay License)

Ein Hacker mit dem Alias Devil verkauft auf einem Online-Marktplatz Twitter-Accountdaten von 5,4 Millionen Konten, die auf dem sozialen Netzwerk unterwegs sind. Für die Daten will der Akteur insgesamt 30.000 US-Dollar haben. Es gebe wohl bereits Interessenten, wie das Magazin Bleepingcomputer in einem Gespräch mit der Person herausgefunden hat. Die gehackten Daten stammen von diversen Personen, Unternehmen und auch Prominenten.

Stellenmarkt
  1. React Frontend-Entwickler (m/w/d)
    Goldbeck GmbH, Bielefeld, Leipzig, Plauen
  2. IT-Spezialist (w/m/d) Schwerpunkt Datenintegration für Klinik und Forschung
    Universitätsklinikum Hamburg-Eppendorf, Hamburg Eppendorf
Detailsuche

Er bediente sich dabei eines bereits länger existierenden Bugs, der in der Android-App von Twitter ausgenutzt werden kann. "Die Lücke erlaubt es jeder Partei, ohne irgendeine Authentifizierung an Twitter-IDs beliebiger User zu gelangen. Dabei muss lediglich eine Telefonnummer oder E-Mail übergeben werden", schreibt der Hacker zhirinovskiy in einem Foren-Beitrag vor sieben Monaten. Das funktioniere auch, wenn die Funktion explizit in den Datenschutzeinstellungen deaktiviert wurde.

Angriff schon lange bekannt

Devil, der laut eigenen Aussagen nicht in Verbindung mit dem Entdecker zhirinovskiy steht, nutzte eben diese Sicherheitslücke aus, um an Millionen von Account-IDs zu gelangen. Anschließend konnte er automatisiert weitere Daten über entsprechende Personen sammeln, die generell öffentlich zugänglich sind. So erzeugte Persönlichkeitsprofile können dann in weiteren Angriffen, beispielsweise Phishing oder Spam, genutzt werden.

Der Angriff erinnert an das Facebook-Datenleck im April 2021. Dort wurden 533 Millionen Accountdaten zusammengetragen, meist mit eigentlich nicht öffentlich zugänglichen Informationen. Passend dazu wurde ein Tool entwickelt, das mithilfe der genannten Methode täglich 5 Millionen E-Mail-Adressen sammeln kann.

Golem Karrierewelt
  1. Container Management und Orchestrierung: virtueller Drei-Tage-Workshop
    22.-24.08.2022, Virtuell
  2. Java EE 8 Komplettkurs: virtueller Fünf-Tage-Workshop
    22.-26.08.2022, virtuell
Weitere IT-Trainings

Twitter hat bereits offiziell bestätigt, dass die 5,4 Millionen Datensätze tatsächlich von der Plattform stammen. In Stichproben konnte Bleepingcomputer deren Echtheit verifizieren. Zumindest das von Devil veröffentlichte Sample scheint echt zu sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Pferdesalami 25. Jul 2022 / Themenstart

super das kostet ihn eine Milliarde, das wär mir zu teuer gewesen :)

zayc 25. Jul 2022 / Themenstart

Einfach mal den verlinkten Artikel bei Bleeping Computer lesen: und

Troglodyt 25. Jul 2022 / Themenstart

Ich könnte mir vorstellen, dass Jemand, der auf die Idee kommt sich so zu nennen...

Kommentieren



Aktuell auf der Startseite von Golem.de
Kabelnetz
Vodafone setzt neuartige Antennendosen ein

Ohne Radioport kommt die neue Antennendose und ist damit schon für DOCSIS 4.0 vorbereitet. Doch sie soll bereits jetzt Vorteile für Vodafone-Kunden bringen.

Kabelnetz: Vodafone setzt neuartige Antennendosen ein
Artikel
  1. Hybridmagnet: Chinesische Forscher erzeugen Rekord-Magnetfeld
    Hybridmagnet
    Chinesische Forscher erzeugen Rekord-Magnetfeld

    Mit einem Hybridmagneten hat ein Team in China einen Rekord aus den USA für das stärkste stabile Magnetfeld überboten.

  2. Rollerdrome im Test: Ballern beim Rollen
    Rollerdrome im Test
    Ballern beim Rollen

    Wer Bunny Hop oder Rocket Jump schon kann, wirft einen Blick auf Rollerdrome: Das Actionspiel bietet Kämpfe mit fortgeschrittener Steuerung.
    Von Peter Steinlechner

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: Zotac RTX 3080 12GB 829€, Mac mini 16GB 1.047,26€. WD SSD 2TB (PS5) 199,99€ • MindStar (Sapphire RX 6900XT 939€, G.Skill DDR4-3200 32GB 98€) • PS5 bestellbar • Alternate (Apple iPad günstiger) • Games für PS5/PS4 bis 84% günstiger • Bester 2.000€-Gaming-PC[Werbung]
    •  /