Hacker haben die E-Mail-Adressen von mehr als 200 Millionen Twitter-Nutzern gestohlen und sie in einem Online-Hacking-Forum gepostet, sagte ein Sicherheitsforscher am Mittwoch.
Der Verstoß „wird leider zu vielen gezielten Hackerangriffen führen Phishing und Doxxing“, schrieb Alon Gal, Mitbegründer der israelischen Cybersicherheitsüberwachungsfirma Hudson Rock, auf LinkedIn. Er nannte es „eines der bedeutendsten Lecks, die ich gesehen habe.“
Twitter hat den Bericht, über den Gal erstmals am 24. Dezember in den sozialen Medien gepostet hatte, nicht kommentiert und auch nicht auf Anfragen zu dem Verstoß geantwortet seit diesem Datum. Es war nicht klar, welche Maßnahmen Twitter gegebenenfalls ergriffen hat, um das Problem zu untersuchen oder zu beheben.
Reuters konnte nicht unabhängig bestätigen, dass die Daten im Forum authentisch waren und von Twitter stammten. Screenshots des Hacker-Forums, in dem die Daten am Mittwoch aufgetaucht sind, sind online kursiert.
Troy Hunt, Schöpfer der Website zur Meldung von Sicherheitsverletzungen Have I Been Pwned, sah sich die durchgesickerten Daten an und sagte auf Twitter, es scheine „ ziemlich genau so, wie es beschrieben wurde.“
Es gab keine Hinweise auf die Identität oder den Aufenthaltsort des Hackers oder der Hacker hinter der Verletzung. Es könnte bereits 2021 stattgefunden haben, das war bevor Elon Musk letztes Jahr die Eigentümerschaft des Unternehmens übernahm.
Die Behauptungen über die Größe und den Umfang des Verstoßes variierten zunächst, wobei frühe Berichte im Dezember 400 Millionen angaben E-Mail-Adressen und Telefonnummern wurden gestohlen.
Ein schwerwiegender Verstoß bei Twitter könnte die Regulierungsbehörden auf beiden Seiten des Atlantiks interessieren. Die Datenschutzkommission in Irland, wo Twitter seinen europäischen Hauptsitz hat, und die US-amerikanische Federal Trade Commission haben das Unternehmen im Besitz von Elon Musk auf die Einhaltung europäischer Datenschutzvorschriften bzw. einer US-Einwilligungsanordnung überwacht.
Nachrichten, die bei den beiden Aufsichtsbehörden hinterlassen wurden, wurden am Donnerstag nicht sofort zurückgesendet.
© Thomson Reuters 2023
Affiliate-Links können automatisch generiert werden – Einzelheiten finden Sie in unserer Ethik-Erklärung.
Erfahren Sie das Neueste von der Consumer Electronics Show auf”TNGD”in unserem CES 2023-Hub.