Kürzlich wurde der Social-Media-Gigant erneut angegriffen. Benutzer erfahren jetzt erst mehr über die ganze Reichweite des Cyberangriffs, Berichte weisen jedoch darauf hin, dass der Vorfall mit einer Sicherheitsschwachstelle aus dem Jahr 2021 verbunden ist.
Sehen Sie sich unsere Dashlane-Business-Tarif an oder legen Sie los mit einer kostenlosen Business-Testversion.
Mit einem Update am Twitter-Code im Juni 2021 wurde eine Schwachstelle bzw. ein Fehler in die API (Anwendungsprogrammierschnittstelle) von Twitter eingeführt. So konnten Hacker ein Scraping der öffentlichen Datenbank der Plattform durchführen und Benutzernamen mit zugehörigen privaten E-Mail-Adressen und Telefonnummern verknüpfen.
In einer Erklärung von Twitter im August 2022 teilte die Plattform Details zu der Schwachstelle. Benutzer wurden informiert, dass zwischen Juni 2021 und Januar 2022 beliebige Personen eine E-Mail-Adresse oder Telefonnummer an die Systeme von Twitter übermitteln konnten, um den Benutzernamen offenzulegen, der mit der entsprechenden Telefonnummer oder E-Mail-Adresse verbunden war. Zu diesem Zeitpunkt behauptete die Plattform, dass es keine Hinweise dafür gäbe, dass Hacker die Daten böswillig genutzt hatten.
Im Juli 2022 erfuhr Twitter jedoch, dass Bedrohungsakteure die im Rahmen der Sicherheitsverletzung von 2021 gesammelten Daten zum Verkauf anboten.
Obwohl der Fehler in der Twitter-API im Januar 2022 behoben wurde, werden E-Mail-Adressen und Telefonnummern betroffener Benutzer weiter in Foren verbreitet. Eine Datenbank mit 5,4 Millionen E-Mail-Adressen und Telefonnummern war im Sommer 2022 in Umlauf und stand vor der kostenlosen Offenlegung für 30.000 US-Dollar zum Verkauf. Laut WIRED wird der Vorfall von der irischen Datenschutzkommission und der U.S. Federal Trade Commission untersucht. Diese versucht zu ermitteln, ob Twitter gegen eine Vereinbarung zur Verbesserung des Datenschutzs verstoßen hat. Ein Twitter-Nutzer verklagt die Plattform nun wegen der Sicherheitsverletzung.
Am 4. Januar 2023 legte ein Forum für Cyberkriminelle (Breached) mehr als 200 Millionen E-Mail-Adressen offen, die per API-Scraping gesammelt worden waren – zu einem Preis von weniger als 2 US-Dollar.
Ihre Daten sind mehr wert als das. Nutzen Sie Dashlane, um Ihre E-Mail im Dark-Web zu überwachen.
Die Cyberkriminellen, die noch nicht identifiziert worden sind, haben Hunderte von Millionen E-Mail-Adressen offengelegt – die vormalige Fangprämie aus 5,4 Millionen Telefonnummern und E-Mail-Adressen kombiniert. Der neueste Datensatz enthält jedoch ausschließlich E-Mail-Adressen. Die geschätzte Anzahl der betroffenen E-Mail-Adressen war ursprünglich größer, hat sich nach der Entfernung von Duplikaten aber auf 200 Millionen reduziert. Der Sicherheits-Watchdog Bleeping Computer behauptet jedoch, auch im neuesten Datensatz noch Duplikate gefunden zu haben.
Nutzer, die eine separate E-Mail-Adresse für Twitter haben, sind von der Datenschutzverletzung wahrscheinlich nicht betroffen. Hacker haben Daten aus früheren Sicherheitsverletzungen genutzt und in die nicht sichere API von Twitter eingegeben, um zugehörige Benutzernamen offenzulegen. Das bedeutet, dass eine E-Mail-Adresse, die bereits früher offengelegt wurde (ob durch den Twitter-Hack oder andere Sicherheitsverletzungen), im Datensatz enthalten sein könnte.
Benutzer können ihre geschäftlichen E-Mail-Adressen im Business Breach Report eingeben, um herauszufinden, ob sie kompromittiert wurden und – wenn ja – bei welcher Sicherheitsverletzung.
Zwar wurden im Rahmen der neuesten Sicherheitsverletzung bei Twitter nur E-Mail-Adressen offengelegt, doch konnten Cyberkriminelle E-Mail-Adressen mit öffentlichen Daten verknüpfen, einschließlich Benutzernamen, Namen und Social-Media-Profilen.
Diese Information ist besonders wichtig für Benutzer, die bei Twitter anonym bleiben möchten. So sagen Experten für Cybersicherheit potenzielle Doxxing- und gezielte Phishing-Angriffe voraus.
Von der Datenschutzverletzung betroffene Benutzer sollten folgende Zusatzmaßnahmen ergreifen, um ihre privaten Daten zu schützen:
Softwarebezogene Sicherheitsverletzungen können passieren, selbst erfahrenen Sicherheits- und Software-Teams. Wir erkennen die harte Arbeit der IT-Abteilung von Twitter, die sie zur Lösung des Vorfalls leistet, an.
Schützen Sie sich jetzt mit einer kostenlosen Testversion von Dashlane.