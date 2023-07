235 Millionen Konten liegen offen Datensätze von Twitter veröffentlicht: Kriminelle können Infos für zwei Dollar kaufen Steiermark - Die Social-Media-Plattform Twitter soll gehackt worden sein und nun liegen Daten von rund 235 Millionen Twitter-Konten offen. Cyberkriminelle sollen diese nun für zwei Dollar erwerben können. Sicherheitsexperten schlagen Alarm. von Carolina Kucher 2 Minuten Lesezeit (359 Wörter) © pexels

Wie Medien berichten, soll ein unbekannter Hacker einen Datensatz veröffentlicht haben, der vertrauliche Daten von über 235 Millionen Twitterkonten beinhalten soll. Ersten Informationen zufolge soll die rund 60 GB Datei nun für 2 Dollar erhältlich sein. Alon Gal, der CTO der IT-Sicherheitsfirma Hudson Rock, spricht von einem “der schwerwiegendsten Lecks überhaupt”.

Welche Informationen wurden veröffentlicht?

Die IT-Newsplattform Bleepingcomputer.com hat die Daten probehalber heruntergeladen und ausgewertet. “Vollständig ist der Datensatz nicht. Es gibt viele Konten, die nicht enthalten sind”, so Bleebingcomputer.com, also wurden nicht alle 300 Millionen Konten geleakt. In einem anderen Datensatz, der im Herbst 2022 die Runde machte, waren unter anderem Handynummern enthalten. In der neusten Dateien seien zwar keine Nummern, jedoch aber Nutzernamen und E-Mail-Adressen zu finden sein.

Prominente Opfer

Obwohl der neue Datensatz “nur” E-Mail-Adressen enthält, wird er vermutlich von Cyberkriminellen genutzt werden. In Gefahr seien beispielsweise politische Konten, solche mit kurzen oder beliebten Benutzernamen, Konten mit sehr hohen Followerzahlen oder solche aus der Kryptoszene. Unklar ist noch, wer genau von dem Leak betroffen ist. Ein Screenshot, der auf Twitter viral ging, zeigte allerdings ein paar bekannte Namen. Unter den Opfern ist beispielsweise das französische Justizministerium, die WHO, Donald Trump Jr. oder auch Model Cara Delevingne.

Wie konnte das passieren?

Die Frage, die sich nun allen stellt: Wie konnte das passieren? Laut mehreren IT-Sicherheitsexperten war der Angriff schon länger geplant und die Datensätze sollen bereits 2021 erstellt worden sein – mithilfe einer Schwachstelle in der Twitter-Programmierschnittstelle. Die Hacker sollen mehrere Tools verwendet haben, um die Daten zu verknüpfen. Laut Bleepingcomputer.com hat Twitter die Lücke Anfang 2022 geschlossen. Die Sicherheitsexperten raten Twitternutzern nun zur Vorsicht im Umgang mit E-Mails, da Phishingattacken erwartet werden.

Strafe für Twitter?

Am 23. Dezember habe die irische Datenschutzbehörde angekündigt, dass das erste Leck bereits untersucht werde. Da der europäische Twitter-Hauptsitz in Dublin ist, sei die Behörde dafür zuständig, dass die Datenschutzvorschriften von Twitter in der EU eingehalten werden. Es drohen hohe Strafe für das Unternehmen. Erst im November 2022 musste Meta 265 Millionen Euro zahlen – BBC berichtete – nachdem Daten von mehr als 500 Millionen Facebook-Usern veröffentlicht worden waren.