Die privaten Informationen von 200 Millionen Twitter-Nutzern, einschließlich ihrer E-Mail-Adressen, wurden zum Verkauf angeboten, nachdem in der letzten Dezemberwoche 2022 die privaten Informationen von 400 Millionen Nutzern offengelegt worden waren.
Der Hacker, der hinter der Verletzung im Dezember steht, hat zuvor 200.000 US-Dollar von Twitter gefordert, um die gestohlenen Daten zurückzugeben, und warnte davor, dass die Daten kostenlos freigegeben werden, wenn die Forderung nicht erfüllt wird. Der neueste Datensatz Gesendet im Hacker-Forum wurde auf dieselbe Verletzung vom Dezember 2022 zurückgeführt.
WICHTIGE UPDATE ZUM TWITTER-HACK: https://t.co/05z8gQm9ZW pic.twitter.com/8sGpIMuOeN
— Hudson Rock (@RockHudsonRock) 3. Januar 2023
Forscher bei Privacy Affairs Bestätigt dass der durchgesickerte Datensatz im Hacker-Forum derselbe ist wie im Dezember. Die Zahl von 200 Millionen resultierte in diesem Fall aus der Entfernung von Duplikaten. Der freigegebene Datensatz enthält keine Telefonnummern. Die Forscher warnten davor, dass diese Datensätze verwendet werden könnten, um Social-Engineering- oder „Doxing“-Kampagnen zu initiieren.
Der Datensatz war ursprünglich 63 GB groß, aber nach dem Entfernen von Duplikaten und dem Komprimieren der Dateien wurde die Größe des neuesten Datensatzes auf 4 GB reduziert und kann kostenlos heruntergeladen werden.
Der Hacker bemerkte auch, dass die Analyse der ursprünglichen Dateidaten und Kontoerstellungsdaten „stark darauf hindeutet“, dass diese von Anfang November 2021 bis zum 14. Dezember 2021 gesammelt wurden.
Verwandt: LastPass-Datenverletzung führte zu gestohlenem Bitcoin im Wert von 53.000 US-Dollar, behauptet die Klage
Viele Nutzer auf Twitter forderten, dass die Social-Media-Plattform die Sicherheit überprüft, da diese Hacks Aktivisten und Whistleblower in Gefahr bringen.
Ich wollte meine E-Mail-Adresse ändern und Twitter funktioniert nicht. Dieser Hack bringt Aktivisten und Whistleblower in Gefahr. https://t.co/5SrSejgvO6
— Ian Linkletter (@Linkletter) 5. Januar 2023
Zu den beliebten und bekannten Namen und Einrichtungen gehören Sundar Pichai, Donald Trump Jr., SpaceX, CBS Media, die NBA und die WHO. Die Schwachstelle für Datenverletzungen wurde jetzt gepatcht, aber wenn man auf den Hack zurückgeht, scheint dieselbe Schwachstelle im Juli 2022 für einen anderen Exploit verwendet worden zu sein.