Daten von 400 Millionen Twitter-Nutzern stehen auf dem Schwarzmarkt zum Verkauf

Binance News · 2022-12-26T06:16:09.000Z

Kernpunkte: Private E-Mails und verbundene Telefonnummern von den Konten von 400 Millionen Twitter-Nutzern standen auf dem illegalen Markt zum Verkauf. Hudson Rock erklärte, dass es zwar nicht möglich sei, die Behauptungen des Hackers vollständig zu bestätigen, „eine unabhängige Überprüfung der Daten selbst jedoch real zu sein scheint“. „Angesichts der Tatsache, dass es etwa 450 Millionen aktive monatliche Nutzer gibt, haben einige festgestellt, dass ein derart massiver Verstoß schwer vorstellbar ist. Berichten zufolge standen private E-Mail-Adressen und verbundene Telefonnummern von den Konten von 400 Millionen Twitter-Nutzern auf dem illegalen Markt zum Verkauf.

Wichtige Punkte:
Auf dem Schwarzmarkt standen private E-Mail-Adressen und die dazugehörigen Telefonnummern der Konten von 400 Millionen Twitter-Nutzern zum Verkauf.
Hudson Rock gab an, dass die Behauptungen des Hackers zwar nicht vollständig bestätigt werden konnten, „die unabhängige Überprüfung der Daten selbst jedoch echt zu sein scheint“.
Manche meinen, ein derart massiver Datendiebstahl sei angesichts der Tatsache, dass es monatlich etwa 450 Millionen aktive Benutzer gibt, kaum vorstellbar.
Berichten zufolge standen auf dem Schwarzmarkt private E-Mail-Adressen und die dazugehörigen Telefonnummern von 400 Millionen Twitter-Konten zum Verkauf.
Am 24. Dezember erhob das Cybercrime-Nachrichtendienstunternehmen Hudson Rock die angebliche „glaubwürdige Drohung“, eine private Datenbank mit den Kontaktinformationen von 400 Millionen Twitter-Benutzerkonten zu verkaufen.
„Die private Datenbank enthält eine enorme Menge an Informationen, darunter E-Mails und Telefonnummern von hochkarätigen Benutzern wie AOC, Kevin O’Leary, Vitalik Buterin und anderen“, erklärte Hudson Rock.
„In dem Beitrag behauptet der Bedrohungsakteur, die Daten seien Anfang 2022 aufgrund einer Sicherheitslücke bei Twitter erlangt worden. Außerdem habe er versucht, Elon Musk zu erpressen, die Daten zu kaufen oder sich DSGVO-Klagen zu stellen.“
Angesichts der Anzahl der Konten erklärte Hudson Rock, dass es zwar nicht möglich gewesen sei, die Behauptungen des Hackers vollständig zu bestätigen, „die unabhängige Überprüfung der Daten selbst jedoch echt zu sein scheint“.
BREAKING NEWS: Hudson Rock hat herausgefunden, dass ein glaubwürdiger Bedrohungsakteur die Daten von 400.000.000 Twitter-Benutzern verkauft. Die private Datenbank enthält eine verheerende Menge an Informationen, darunter E-Mails und Telefonnummern von hochkarätigen Benutzern wie AOC, Kevin O'Leary, Vitalik Buterin und mehr (1/2). pic.twitter.com/wQU5LLQeE1
— Hudson Rock (@RockHudsonRock)   24. Dezember 2022  
DeFiYield, ein Web3-Sicherheitsunternehmen, untersuchte die 1.000 Konten, die der Hacker als Stichprobe bereitgestellt hatte, und bestätigte, dass die Informationen „echt“ waren. Darüber hinaus kommunizierte es mit dem Hacker über Telegram und stellte fest, dass sie dort gespannt auf einen Kauf warteten.
Falls sich der Verstoß bestätigt, könnte er eine ernste Gefahr für Twitter-Nutzer von Kryptowährungen darstellen, insbesondere für diejenigen, die Pseudonyme verwenden.
Manche meinen, ein derart massiver Datendiebstahl sei angesichts der Tatsache, dass es monatlich etwa 450 Millionen aktive Benutzer gibt, kaum vorstellbar.
Der mutmaßliche Hacker hat zum Zeitpunkt des Schreibens dieses Artikels immer noch einen Beitrag auf Breached veröffentlicht, in dem er die Datenbank zum Kauf anbietet. Darin ist ein spezieller Aufruf enthalten, dass Elon Musk 276 Millionen Dollar zahlen muss, um den Verkauf der Daten zu verhindern, sowie eine Geldstrafe der Datenschutz-Grundverordnung.
Musk müsse das Lösegeld zahlen, bevor der Hacker die Daten vernichte, und versprechen, sie nicht an andere zu verkaufen, behaupten sie, „um viele Politiker und Prominente vor Phishing, Krypto-Betrug, SIM-Swapping, Doxxing und anderen Dingen zu bewahren.“
Als Quelle der kompromittierten Daten gilt der „Zero-Day-Hack“ auf Twitter, bei dem eine Schwachstelle in einer Anwendungsprogrammierschnittstelle ausgenutzt wurde, die im Juni 2021 entdeckt und im Januar dieses Jahres gepatcht wurde.
Hacker könnten Datenbanken erstellen, die sie später im Dark Web verkauftenZusätzlich zu dieser angeblichen Datenbank wurden noch zwei weitere entdeckt. Eine davon soll schätzungsweise 5,5 Millionen Benutzer haben, die andere könnte laut einem Bericht von Bleeping Computer vom 27. November bis zu 17 Millionen Benutzer haben.
Gezielte Phishing-Versuche per SMS und E-Mail, SIM-Switch-Angriffe zum Zugriff auf Konten und das Doxing privater Informationen sind Risiken, die mit der Veröffentlichung solcher Informationen im Internet verbunden sind.
Daten von über 400 Millionen Twitter-Konten stehen zum Verkauf, darunter vor allem Benutzername, Handynummer und E-Mail. Hacker konnten eine Beispielliste mit 1000 Benutzernamen bereitstellen, und ich konnte viele davon verifizieren pic.twitter.com/qcrloExBUK
— Haseeb Awan – efani.com (@haseeb) 25. Dezember 2022
Den Benutzern wird empfohlen, Sicherheitsmaßnahmen zu ergreifen. Dazu gehört, ihre Passwörter zu aktualisieren und sicher aufzubewahren, ein privates, selbst gehostetes Krypto-Wallet zu verwenden und sicherzustellen, dass die Zwei-Faktor-Authentifizierungseinstellungen für ihre verschiedenen Konten über eine App und nicht über ihre Telefonnummer aktiviert sind.