Cyberkriminalität – 5,4 Mio. Twitter-Datensätze zum Verkauf angeboten

Cyberkriminalität – 5,4 Mio. Twitter-Datensätze zum Verkauf angeboten

Ein Hacker mit dem Pseudonym „devil“ nutzte eine Sicherheitslücke, die vor einigen Monaten in Twitters Android-Client bestand, um Millionen privater Twitter-Datensätze abzugreifen. Seit vergangenen Donnerstag bietet er diese nun in einschlägigen Foren an und verlangt einen Preis von mindestens 30 000 US-Dollar.

Wie gelang der Hacker an die sensiblen Daten von Millionen Twitter-Nutzern?

Am 1. Januar dieses Jahres entdeckte der Nutzer „zhirinovskiy“ der Plattform HackerOne die massive Schwachstelle in Twitters Android-Client. Er stufte seine Entdeckung als schwerwiegend ein und meldete die Lücke dem US-amerikanischen Unternehmen. „Zhirinovskiy“ erhielt von Twitter eine Belohnung von 5 040 US-Dollar und schloss die Schwachstelle am 13. Januar. Obwohl schnell reagiert wurde, konnte die Lücke bereits von dem Hacker ausgenutzt werden. Dass die nun zum Verkauf angebotenen Twitter-Datensätze aus dieser massiven Sicherheitslücke Anfang des Jahres stammen, bestätigte der Hacker selbst gegenüber dem Security-Portal RestorePrivacy. Durch die Schwachstelle bei der Autorisierung gelang es dem Cyberkriminellen verschiedene Daten wie E-Mail-Adressen und Telefonnummern, die mit einem Twitter-Account verknüpft sind, auszulesen. Dies war selbst dann möglich, wenn die Nutzer eingestellt hatten, dass diese nicht einsehbar sind.

„Die Lücke erlaubt es jeder Partei, ohne irgendeine Authentifizierung an Twitter-IDs beliebiger User zu gelangen. Dabei muss lediglich eine Telefonnummer oder E-Mail übergeben werden“, schreib der Entdecker der Lücke „zhirinovskiy“ in einem Foren-Beitrag.

Hacker bietet Millionen Datensätze zum Verkauf an

Die insgesamt 5,485 Millionen Twitter-Datensätze werden von „devil“ jetzt auf der Hacking-Plattform „Breached Forums“ am vergangenen Donnerstag für insgesamt 30 000 US-Dollar angeboten. Die Echtheit der Datensätze konnte durch Bleepingcomputer bereits verifiziert werden. Der Hacker gab der Technologienachrichten-Website gegenüber an, dass es bereits Interessenten gebe. Bei den Twitter-Nutzerkonten handelt es sich unter anderem auch um Konten von Firmen oder prominenten Personen. In den Datensätzen enthalten sind Nutzer- und Klarnamen sowie Telefonnummern und E-Mail-Adressen von Twitter-Usern weltweit. Dass die zum Verkauf angebotenen Daten tatsächlich von Twitter stammen, bestätigte das US-amerikanische Unternehmen. Die sensiblen Daten können nun von anderen Cyberkriminellen für weitere Hackerangriffe auf die betroffenen User genutzt werden.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


sieben + 6 =

Die aktuellsten telespiegel Nachrichten
Telekommunikationsüberwachung – BfJ veröffentlicht Zahlen für 2020

Telekommunikationsüberwachung

BfJ veröffentlicht Zahlen für 2020

Das Bundesamt für Justiz hat die Zahlen für die Telekommunikationsüberwachung und Abfrage von Verkehrsdaten für das Jahr 2020 veröffentlicht. In der Statistik des BfJ sind auch die genauen Zahlen der einzelnen Bundesländer zu entnehmen. […]

Die aktuellen O2-Tarif-Angebote – hier können Selbständige sparen

Die aktuellen O2-Tarif-Angebote

Hier können Selbständige sparen

Aktuell sparen Selbständige bei den O2 HomeSpot-Tarifen die Anschlussgebühr in Höhe von 69,99 Euro. Zusätzlich gibt es auch bei den Mobilfunk-Tarifen aktuell attraktive Angebote für Selbständige, die bis einschließlich 6. September 2022 gültig sind. […]

Gerichtsurteil

Urteil

Rückforderungsanspruch gegen Online-Glücksspielanbieter

Das Landgericht Hamburg hat entschieden, dass der Rückforderungsanspruch eines Klägers gegen einen Online-Glücksspielanbieter mit Sitz in Malta gerechtfertigt ist. Der Kläger hatte zuvor mehr als 61 000 Euro in dem Online-Casino verloren. Dieses besitzt jedoch keine Lizenz für das entsprechende Bundesland. […]