Am 24. Dezember informierte Hudson Rock, ein Geheimdienstunternehmen für Cyberkriminalität, die Öffentlichkeit über eine „glaubwürdige Bedrohung“. Es hieß, ein Hacker biete eine private Datenbank zum Verkauf an. Diese enthalte die Kontaktinformationen von 400 Millionen Twitter-Benutzerkonten, komplett mit Daten zu ihren privaten E-Mails und gültigen Telefonnummern. Darunter seien auch die von bekannten Persönlichkeiten wie Vitalik Buterin, AOC, Kevin O’Leary und vielen anderen.

Hudson Rock, der Enthüllungsjournalist für Cyberkriminalität, gab bekannt, dass sein Kontakt die Daten Anfang 2022 erhalten haben wollte, nachdem er Schwachstellen in der sozialen Anwendung entdeckt hatte. Aufgrund der Anzahl der betroffenen Konten konnte das Cybercrime-Geheimdienstunternehmen die Angaben des Hackers jedoch nicht unabhängig überprüfen und empfahl den Benutzern, die Daten selbst zu bestätigen.

DeFiYield, ein Web3-Sicherheitsunternehmen, hat jedoch die Echtheit der Daten bestätigt, indem es 1.000 Konten überprüft hat, die der Hacker als Beispiel bereitgestellt hat. Sie nutzten Telegram, um den Hacker zu kontaktieren und ihn darüber zu informieren, dass es da draußen einen Käufer gibt, während sie seine Aktivität notierten.

Spekulationen, Perspektiven und Forderungen

Twitter-Benutzer, insbesondere solche mit pseudonymen Konten, haben möglicherweise gute Gründe zur Sorge.

Analysten weisen darauf hin, dass es angesichts von 450 Millionen aktiven Nutzern monatlich schwer vorstellbar sei, dass es zu einem Datendiebstahl dieser Größenordnung kommen würde.

Ryushi, die angebliche Hackergruppe, soll eine Käuferdatenbank für Verstöße nach Werbeanzeigen unterhalten. Sie fordern bereits, dass Elon Musk 276 Millionen Dollar zahlt, um den Verkauf der Daten und Strafen der Datenschutz-Grundverordnung zu verhindern.

Die Gebühr wird vom Hacker dafür erhoben, dass er die Informationen löscht und garantiert, dass sie nicht an Dritte verkauft werden. Dies geschieht, um viele Prominente und Politiker vor Phishing, Krypto-Betrug, Doxing und SIM-Swapping zu schützen.

Die irische Datenschutzkommission hat am Freitag eine Untersuchung gegen Twitter im Zusammenhang mit einem Datenschutzverstoß eingeleitet, der sich im August ereignete und Berichten zufolge 5,4 Millionen Twitter-Nutzer betraf.

Twitter-Nutzern und Krypto-Enthusiasten wird geraten, Vorsichtsmaßnahmen zu ergreifen, beispielsweise nicht verwahrte Wallets zu verwenden, Passwörter zu ändern und eine Zwei-Faktor-Authentifizierung (2FA) für ihre Social-Media-Konten einzurichten.