Wie kam der Hacker an private Daten?
Der Verkäufer, von dem berichtet wird, dass er Mitglied von Foren für Datenschutzverletzungen ist Ryushi, behauptet, er/sie habe sie durch Ausnutzen einer Schwachstelle bekommen. Der Hacker sagt, dass die privaten Daten E-Mails und Telefonnummern von Menschen mit Schlagkraft enthalten.
Alon Gal, Mitbegründer und CTO des Cybersicherheitsunternehmens Hudson Rock, veröffentlichte die Details des Hacks auf LinkedIn.
Hacker will Daten an Musk verkaufen
Berichten zufolge versucht der Verkäufer, einen Deal mit Twitter-CEO Musk abzuschließen, um die Daten zu kaufen, um DSGVO-Klagen zu vermeiden.
„Twitter oder Elon Musk, wenn Sie dies lesen, riskieren Sie bereits eine DSGVO-Geldstrafe über 5,4 Mio. Verstöße, wenn Sie sich die Geldbuße von 400 Mio. Verletzungsquellen von Benutzern vorstellen. Ihre beste Option, um die Zahlung von Bußgeldern bei DSGVO-Verstößen in Höhe von 276 Millionen US-Dollar zu vermeiden, wie es Facebook getan hat (aufgrund von 533 Millionen Benutzern, die geschabt wurden), besteht darin, diese Daten exklusiv zu kaufen“, heißt es in einer angeblichen Nachricht des Hackers.
Irische DPC untersucht Twitter-Datenleck
Die Nachricht kommt ein paar Tage nach der Irische Datenschutzkommission (DPC) leitete eine Untersuchung eines Twitter-Datenlecks ein, von dem weltweit über 5,4 Millionen Nutzer betroffen waren.
„Die DPC ist nach Prüfung der von TIC zu dieser Angelegenheit bisher bereitgestellten Informationen der Meinung, dass eine oder mehrere Bestimmungen der DSGVO und/oder des Gesetzes in Bezug auf Twitter-Nutzer möglicherweise verletzt wurden und/oder werden ‚personenbezogene Daten“, heißt es in der Ankündigung der Datenschutzkommission vom 23. Dezember.
Laut einem Bericht von Bleeping Computer wurde die vorherige Verletzung Ende November gefunden und Daten wurden gestohlen, als Hacker eine API-Schwachstelle ausnutzten, die Twitter im Januar behoben hatte.
Pompompurin, der Besitzer des Hacking-Forums Breached, wurde mit der Aussage zitiert, dass es einen weiteren Datensatz von 1,4 Millionen Twitter-Profilen gebe, der nicht verkauft, sondern nur mit wenigen Personen geteilt wurde. Pompompurin soll auch einen Treuhandservice für den Verkauf angeboten haben.
Behauptet, auch Twitter-Daten von Google-CEO und Bollywood-Schauspielern zu haben
Einige Berichte behaupten auch, dass der Hacker versucht, die Daten zu verkaufen, die die persönlichen Daten (wie Telefonnummern und E-Mail-Adressen) prominenter Twitter-Nutzer enthalten, darunter Alphabet- und Google-CEO Sundar Pichai, Bollywood-Schauspieler Salman Khan, Ministerium für Information und Rundfunk von IndienMusk-eigenes SpaceX, CBS Media, Donald Trump Jr., die amerikanische Politikerin Alexandria Ocasio-Cortez und andere.
2/ Twitter hatte akzeptiert, dass der besagte API-Fehler in freier Wildbahn missbraucht wurde, aber es ist jetzt höchste Zeit, dass sie dies auch bestätigen… https://t.co/BLjU86xiaI
— Sunny Nehra (@sunnynehrabro) 1672033929000
In der Zwischenzeit sagt die ethische Hackerin Sunny Nehra, dass Hacker möglicherweise mehr Daten löschen, die sie durch Ausnutzen derselben Schwachstelle erhalten haben.
Daten von 500 Millionen WhatsApp-Nutzern geleakt, So überprüfen Sie, ob Ihre WhatsApp-Daten gefährdet sind