Elon Musk könnte ein neues Problem in seinen Händen haben, da die Daten von rund 5,4 Millionen Benutzern Berichten zufolge in einem Hacking-Forum „kostenlos“ verfügbar sind. Interessanterweise stammen die Daten von denselben 5,4 Millionen Benutzern, die letztes Jahr kompromittiert wurden und im Juli für 30.000 US-Dollar zum Verkauf angeboten wurden. Und Berichten zufolge sind weitere 1,4 Millionen Benutzer ebenfalls gefährdet, deren Daten privat an wenige weitergegeben wurden.
Hacker können Ihre haben Telefonnummer oder E-Mail-Addresse kostenlos
Ein Datendump besteht laut Bleeping Computers aus Datensätzen von 5.485.635 Benutzern, einschließlich öffentlicher Daten wie z Twitter ID, Name, Profilbild-Überprüfungsstatus, Standort usw. Es enthält aber auch die Telefonnummer und E-Mail-Adresse der Benutzer. Früher kostete dieser Daten-Dump 30.000 US-Dollar, jetzt ist er kostenlos in einem Hacker-Forum erhältlich.
Twitter-Daten von 1,4 Millionen Nutzern, die privat zwischen Hackern geteilt wurden
Der zweite Dump, bisher allen unbekannt, besteht aus 1.377.132 Telefonnummern von Nutzern aus Frankreich. Dieser Daten-Dump unterscheidet sich von den Daten, die im Juli-Hack gestohlen wurden, und diese Telefonnummern zirkulieren laut dem Cybersecurity-Forum unter einigen schlechten Akteuren. Diese Daten stehen jedoch nicht zum Verkauf, sondern kursieren unter einigen schlechten Schauspielern.
Tschad Loder, ein Sicherheitsexperte, war der erste, der die Nachricht überbrachte, aber er wurde bald von der Microblogging-Plattform ausgeschlossen. Loder sagte, dass er eine Stichprobe betroffener Konten kontaktiert habe und zu dem Schluss gekommen sei, dass die Daten korrekt seien und dieser Verstoß im Jahr 2021 aufgetreten sei.
Beide Hacks waren das Ergebnis desselben Zero-Day-API-Bugs, der nun Anfang dieses Jahres im Januar behoben wurde.
Was tun
Obwohl der Exploit behoben wurde, stehen diese Daten Hackern jetzt kostenlos zur Verfügung, wodurch die Benutzer einem Phishing-Risiko ausgesetzt sind. Es wird daher empfohlen, die E-Mails zu ignorieren, in denen Sie aufgefordert werden, Ihr Twitter-Konto wiederherzustellen, da dies wahrscheinlich ein Versuch wäre, Zugriff auf Ihre Anmeldeinformationen zu erhalten.
Twitter oder sein neuer Besitzer Elon Musk müssen den zweiten Verstoß noch anerkennen.
Hacker können Ihre haben Telefonnummer oder E-Mail-Addresse kostenlos
Ein Datendump besteht laut Bleeping Computers aus Datensätzen von 5.485.635 Benutzern, einschließlich öffentlicher Daten wie z Twitter ID, Name, Profilbild-Überprüfungsstatus, Standort usw. Es enthält aber auch die Telefonnummer und E-Mail-Adresse der Benutzer. Früher kostete dieser Daten-Dump 30.000 US-Dollar, jetzt ist er kostenlos in einem Hacker-Forum erhältlich.
Twitter-Daten von 1,4 Millionen Nutzern, die privat zwischen Hackern geteilt wurden
Der zweite Dump, bisher allen unbekannt, besteht aus 1.377.132 Telefonnummern von Nutzern aus Frankreich. Dieser Daten-Dump unterscheidet sich von den Daten, die im Juli-Hack gestohlen wurden, und diese Telefonnummern zirkulieren laut dem Cybersecurity-Forum unter einigen schlechten Akteuren. Diese Daten stehen jedoch nicht zum Verkauf, sondern kursieren unter einigen schlechten Schauspielern.
Tschad Loder, ein Sicherheitsexperte, war der erste, der die Nachricht überbrachte, aber er wurde bald von der Microblogging-Plattform ausgeschlossen. Loder sagte, dass er eine Stichprobe betroffener Konten kontaktiert habe und zu dem Schluss gekommen sei, dass die Daten korrekt seien und dieser Verstoß im Jahr 2021 aufgetreten sei.
Beide Hacks waren das Ergebnis desselben Zero-Day-API-Bugs, der nun Anfang dieses Jahres im Januar behoben wurde.
Was tun
Obwohl der Exploit behoben wurde, stehen diese Daten Hackern jetzt kostenlos zur Verfügung, wodurch die Benutzer einem Phishing-Risiko ausgesetzt sind. Es wird daher empfohlen, die E-Mails zu ignorieren, in denen Sie aufgefordert werden, Ihr Twitter-Konto wiederherzustellen, da dies wahrscheinlich ein Versuch wäre, Zugriff auf Ihre Anmeldeinformationen zu erhalten.
Twitter oder sein neuer Besitzer Elon Musk müssen den zweiten Verstoß noch anerkennen.