Sicherheitsforscher berichten von 400 Millionen vermutlich echten Twitter-Konten mit Emailadressen und Telefonnummern, die gerade im Darknet zum Verkauf angeboten werden.
Nach einem Bericht von Golem und anderen stieß der israelische Sicherheitsforscher Alon Gral in einem einschlägigen Forum ( Breached.vc) auf einen Post, den er als vertrauenswürdig einstufte. Der Post spricht ganz direkt den neuen Twitter-Eigentümer Elon Musk an und bietet ihm die Daten von 400 Millionen Twitter-Konten zum Kauf an: “Twitter oder Elon Musk, wenn Sie dies lesen: Sie riskieren bereits eine DSGVO-Geldstrafe über 5,4 Millionen Verstöße. Dann stellen Sie sich die Geldstrafe von 400 Millionen Benutzerverletzungen vor”.
Daten von 1.000 Accounts zur Probe
Gral will so angeblich einer Bestrafung durch Datenschützer zuvorkommen. Als Beleg, dass die Daten authentisch sind, gibt es eine Kostprobe von 1.000 Accounts. Daarunter sind auch die Daten von mehreren Prominenten, zum Beispiel vom Apple-Mitgründer Steve Wozniak („Woz“) und dem Sicherheitsreporter Brian Krebs aus den USA.
Vermutlich wurde eine schon bekannte Sicherheitslücke ausgenutzt
Angeblich sollen die Daten schon zum Jahresbeginn abgeflossen sein. Deshalb liegt der Verdacht nahe, dass die Täter dazu eine von Twitter im August 2022 bestätigte Lücke ausgenutzt haben.
Zum aktuellen Vorfall gibt es von Twitter bisher keine Informationen. Dass dieser Datenabfluss für Twitter recht teuer werden könnte, zeigt ein aktuelles Urteil der irischen Datenschützer gegen Meta wegen Scrapings bei Facebook. Die Datenschützer fordern dafür 265 Millionen Euro als Strafe.
Seit Musks Übernahme verliert Twitter immer mehr an Boden
Die Lücke vergrößert die Probleme, die Twitter nach der Übernahme durch Elon Musk: Das Unternehmen verliert seither durch seine erratischen Entscheidungen und Maßnahmen massiv an Wert, und die Benutzer sehen sich nach Alternativen wie Mastodon um. Die Zahl der Konten ist plausibel. Nach aktuellen Statistiken hatte Twitter 2021 und 2022 in etwa 360 Millionen aktiver Benutzer.