Cyberkriminalität – 5,4 Mio. Twitter-Datensätze zum Verkauf angeboten

Cyberkriminalität – 5,4 Mio. Twitter-Datensätze zum Verkauf angeboten

Ein Hacker mit dem Pseudonym „devil“ nutzte eine Sicherheitslücke, die vor einigen Monaten in Twitters Android-Client bestand, um Millionen privater Twitter-Datensätze abzugreifen. Seit vergangenen Donnerstag bietet er diese nun in einschlägigen Foren an und verlangt einen Preis von mindestens 30 000 US-Dollar.

Wie gelang der Hacker an die sensiblen Daten von Millionen Twitter-Nutzern?

Am 1. Januar dieses Jahres entdeckte der Nutzer „zhirinovskiy“ der Plattform HackerOne die massive Schwachstelle in Twitters Android-Client. Er stufte seine Entdeckung als schwerwiegend ein und meldete die Lücke dem US-amerikanischen Unternehmen. „Zhirinovskiy“ erhielt von Twitter eine Belohnung von 5 040 US-Dollar und schloss die Schwachstelle am 13. Januar. Obwohl schnell reagiert wurde, konnte die Lücke bereits von dem Hacker ausgenutzt werden. Dass die nun zum Verkauf angebotenen Twitter-Datensätze aus dieser massiven Sicherheitslücke Anfang des Jahres stammen, bestätigte der Hacker selbst gegenüber dem Security-Portal RestorePrivacy. Durch die Schwachstelle bei der Autorisierung gelang es dem Cyberkriminellen verschiedene Daten wie E-Mail-Adressen und Telefonnummern, die mit einem Twitter-Account verknüpft sind, auszulesen. Dies war selbst dann möglich, wenn die Nutzer eingestellt hatten, dass diese nicht einsehbar sind.

„Die Lücke erlaubt es jeder Partei, ohne irgendeine Authentifizierung an Twitter-IDs beliebiger User zu gelangen. Dabei muss lediglich eine Telefonnummer oder E-Mail übergeben werden“, schreib der Entdecker der Lücke „zhirinovskiy“ in einem Foren-Beitrag.

Hacker bietet Millionen Datensätze zum Verkauf an

Die insgesamt 5,485 Millionen Twitter-Datensätze werden von „devil“ jetzt auf der Hacking-Plattform „Breached Forums“ am vergangenen Donnerstag für insgesamt 30 000 US-Dollar angeboten. Die Echtheit der Datensätze konnte durch Bleepingcomputer bereits verifiziert werden. Der Hacker gab der Technologienachrichten-Website gegenüber an, dass es bereits Interessenten gebe. Bei den Twitter-Nutzerkonten handelt es sich unter anderem auch um Konten von Firmen oder prominenten Personen. In den Datensätzen enthalten sind Nutzer- und Klarnamen sowie Telefonnummern und E-Mail-Adressen von Twitter-Usern weltweit. Dass die zum Verkauf angebotenen Daten tatsächlich von Twitter stammen, bestätigte das US-amerikanische Unternehmen. Die sensiblen Daten können nun von anderen Cyberkriminellen für weitere Hackerangriffe auf die betroffenen User genutzt werden.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Cyberkriminalität – Razzien gegen Online-Gruppering „New World Order“

Cyberkriminalität

Razzien gegen Online-Gruppering „New World Order“

In sechs Bundesländern wurden insgesamt zehn potenzielle Straftäter bei Razzien des Bundeskriminalamts festgenommen. Ihnen wird unter anderem systematisches Cybermobbing vorgeworfen. Die Festnahmen zeigen, dass das Internet kein rechtsfreier Raum ist und Straftaten auch dort verfolgt werden. […]

Fake-Immobilien – so nutzen Kriminelle die große Wohnungsnot aus

Fake-Immobilien

So nutzen Kriminelle die große Wohnungsnot aus

Viele Menschen sind auf der dringenden Suche nach einer Mietwohnung. Diese Not wird von Kriminellen ausgenutzt. Mit verschiedenen Vorgehensweisen versuchen sie über betrügerische Immobilienanzeigen an das Geld oder die persönlichen Daten der Betroffenen zu gelangen. […]

Bundesweiter Warntag 2024 – am 12. September ist es wieder so weit

Bundesweiter Warntag 2024

Am 12. September ist es wieder so weit

Am 12. September ist wieder Warntag in Deutschland. Um 11 Uhr werden die verschiedenen Warnsysteme, die in den Kommunen zur Verfügung stehen, getestet. Hierdurch sollen Schwachstellen aufgedeckt und die Bevölkerung auf einen Ernstfall vorbereitet werden. […]

Hammer Tarif-Aktion bei Vodafone – 90 GB Datenvolumen geschenkt

Hammer Tarif-Aktion bei Vodafone

90 GB Datenvolumen geschenkt

Wer das Vodafone 5G-Netz für 12 Wochen nutzen und darüber hinaus 90 GB Datenvolumen völlig kostenfrei erhalten will, kann jetzt zuschlagen. Das Hammer-Angebot ist noch bis Anfang Oktober gültig und ausschließlich für Online-Neukunden erhältlich. […]

Urteil zur 5G-Frequenzvergabe – Entscheidung der BNetzA war rechtswidrig

Urteil zur 5G-Frequenzvergabe

Entscheidung der BNetzA war rechtswidrig

Mit dem aktuellen Urteil des Verwaltungsgerichtes Köln steht offiziell fest, dass die 5G-Frequenzvergabe vor fünf Jahren rechtswidrig war. Denn die damalige Entscheidung der Bundesnetzagentur sei massiv politisch beeinflusst worden. Aufgrund dessen wurde die BNetzA durch das Gericht zur Neubescheidung verpflichtet. […]

National-Roaming – Partnerschaft zwischen 1&1 und Vodafone startet

National-Roaming

Partnerschaft zwischen 1&1 und Vodafone startet

Ab Donnerstag nutzen 1&1-Neukunden das Vodafone-Netz mit. Auch die Bestandskunden des vierten deutschen Netzbetreibers sollen nach und nach von dem National-Roaming profitieren. Hierdurch soll den Kunden eine flächendeckende Versorgung mit 5G-Netz ermöglicht werden. […]