Persönliche E-Mails, die mit 235 Millionen Twitter-Konten verknüpft sind, die vor einiger Zeit gehackt wurden, wurden laut dem israelischen Sicherheitsforscher Alon Gal aufgedeckt – wodurch Millionen anfällig dafür sind, dass ihre Konten kompromittiert oder Identitäten offengelegt werden, wenn sie die Website beispielsweise anonym genutzt haben, um unterdrückerische Regierungen zu kritisieren.
Gal, Mitbegründer und Chief Technology Officer der Cybersicherheitsfirma Hudson Rock, schrieb in a LinkedIn-Beitrag diese Woche, dass das Leck „leider zu viel Hacking, gezieltem Phishing und Doxxing führen wird“.
Obwohl keine Kontopasswörter durchgesickert sind, könnten böswillige Hacker die E-Mail-Adressen verwenden, um zu versuchen, die Passwörter von Personen zurückzusetzen, oder sie erraten, wenn sie häufig verwendet oder mit anderen Konten wiederverwendet werden. Dies ist insbesondere dann ein Risiko, wenn die Konten nicht durch eine Zwei-Faktor-Authentifizierung geschützt sinddas passwortgeschützten Konten eine zweite Sicherheitsebene hinzufügt, indem Benutzer einen automatisch generierten Code eingeben müssen, um sich anzumelden.
Personen, die Twitter anonym nutzen, sollten eine Twitter-eigene E-Mail-Adresse haben, die nicht preisgibt, wer sie sind und die ausschließlich für Twitter verwendet wird, sagen Experten.
Obwohl der Hack anscheinend stattgefunden hat, bevor Elon Musk Twitter übernommen hat, fügt die Nachricht von den durchgesickerten E-Mails dem Milliardär, dessen erste Monate als Twitter-Chef gelinde gesagt chaotisch waren, weitere Kopfschmerzen hinzu.
Twitter reagierte nicht sofort auf eine Nachricht, um einen Kommentar zu dem Hack abzugeben.
Die Nachricht von der Verletzung könnte das Unternehmen in Schwierigkeiten mit der Federal Trade Commission bringen. Das Unternehmen aus San Francisco unterzeichnete 2011 eine Zustimmungsvereinbarung mit der Behörde, die sie verpflichtete, schwerwiegende Datensicherheitslücken zu schließen.
Twitter zahlte im vergangenen Mai, mehrere Monate vor der Übernahme durch Musk, eine Strafe in Höhe von 150 Millionen US-Dollar, weil es gegen die Einwilligungsverfügung verstoßen hatte. Eine aktualisierte Version führte neue Verfahren ein, die das Unternehmen dazu verpflichten, ein erweitertes Datenschutzprogramm zu implementieren und die Informationssicherheit zu verbessern.
Im November eine Gruppe demokratischer Gesetzgeber bat die Bundesregulierungsbehörden, mögliche Verstöße der Plattform gegen Verbraucherschutzgesetze oder ihre Verpflichtungen zur Datensicherheit zu untersuchen.
Die FTC sagte damals, sie verfolge „die jüngsten Entwicklungen bei Twitter mit großer Besorgnis“, obwohl keine formelle Untersuchung angekündigt wurde. Experten sowie aktuelle und ehemalige Twitter-Mitarbeiter warnen jedoch vor ernsthaften Sicherheitsrisiken, die sich aus dem drastisch reduzierten Personal und der sich vertiefenden Unordnung im Unternehmen ergeben.
Im August reichte der ehemalige Sicherheitschef von Twitter eine Whistleblower-Beschwerde ein mit dem Vorwurf, das Unternehmen habe die Aufsichtsbehörden über seine schlechten Abwehrmaßnahmen gegen Cybersicherheit und seine Nachlässigkeit bei dem Versuch, gefälschte Konten auszurotten, die Desinformationen verbreiten, in die Irre geführt.
Zu den schwerwiegendsten Anschuldigungen von Peiter Zatko gehört, dass Twitter gegen die Bedingungen des FTC-Vergleichs von 2011 verstoßen habe, indem es fälschlicherweise behauptete, es habe strengere Maßnahmen zum Schutz der Sicherheit und Privatsphäre seiner Nutzer ergriffen.