Gerade als Sie dachten, die verschiedenen Kontroversen um Twitter würden sich dem Ende zuneigen, behauptet ein Hacker, die Daten von 400 Millionen Nutzern zu verkaufen.
Die Daten sollen im Jahr 2021 erfasst worden sein und über eine inzwischen geschlossene API-Schwachstelle gewonnen worden sein.
Der Bedrohungsakteur, der sich selbst „Ryushi“ nennt, hat Elon Musk und Twitter geraten, die Daten zum geforderten Preis von 200.000 US-Dollar zu kaufen oder mit einer noch höheren DSGVO-Strafe rechnen zu müssen.
Twitter-Datenleck 2022
Der Bedrohungsakteur, der anscheinend im Dezember 2022 dem Breached-Hacking-Forum beigetreten ist, schrieb:
„Ihre beste Option, um die Zahlung von 276 Millionen US-Dollar an Bußgeldern für DSGVO-Verstöße zu vermeiden, wie es Facebook getan hat (aufgrund von 533 Millionen Benutzern, die geschabt wurden), besteht darin, diese Daten exklusiv zu kaufen … danach werde ich diesen Thread löschen und diese Daten nicht wieder verkaufen.“
Beispieldaten von mehr als 1.000 Benutzern, darunter eine Reihe von Prominenten, wurden geleakt, darunter E-Mail-Adressen, Benutzernamen, Follower-Zähler, Erstellungsdaten und die Telefonnummern einiger Benutzer.
Wenn ein exklusiver Verkauf an Twitter (oder eine andere Partei, die die Informationen haben möchte) nicht für 200.000 US-Dollar erfolgt, behauptet der Hacker, dass er die Daten an mehrere Käufer für jeweils 60.000 US-Dollar verkaufen wird.
Computer piepst (öffnet in neuem Tab) berichtet, dass die API, die die Schwachstelle verursacht hat, im Januar 2022 behoben wurde, es wurde jedoch bestätigt, dass mehrere Bedrohungsakteure sie verwendet haben, wodurch mehr als 400 Millionen Benutzer dem Risiko von Betrug und Phishing-Angriffen ausgesetzt sind.
An anderer Stelle geriet WhatsApp kürzlich unter Druck, als bei einer Datenschutzverletzung die persönlichen Daten von mehr als 500 Millionen Benutzern durchsickerten, obwohl jetzt angenommen wird, dass dies eine Wiederverwendung eines älteren Facebook-Lecks aus dem Jahr 2019 war.
TechRadar Pro hat Twitter um weitere Kommentare zu der Bedrohung gebeten.