Ihre Twitter-Daten könnten mit 5,4 Millionen anderen Nutzern zum Verkauf angeboten werden

Soul Hackers 2 Erscheinungsdatum Ankuendigungstrailer enthuellt

Am Freitag, Twitter bestätigt a Zero-Day-Schwachstelle Dadurch konnte ein Angreifer E-Mail-Adressen und Telefonnummern finden, die mehreren, um genau zu sein, 5,4 Millionen Twitter-Konten zugeordnet sind. Und die Daten sollen derzeit zum Verkauf angeboten werden.Twitter sagt, dass es den Fehler im Januar behoben hat, als es zum ersten Mal über sein Bug-Bounty-Programm von der Schwachstelle erfuhr, aber der Hacker war schnell genug, um das System auszunutzen, bevor Twitter einen Patch herausgeben konnte.

Die Sicherheitsanfälligkeit resultierte aus einem im Juli 2021 veröffentlichten Code-Update, das erst im Januar 2022 behoben wurde, sodass Angreifer genügend Zeit hatten, es auszunutzen. Twitter sagt jedoch, dass es „keine Beweise dafür hatte, dass jemand die Schwachstelle ausgenutzt hat“, als es den Fehler entdeckte.Die Zero-Day-Schwachstelle von Twitter ermöglichte es jedem, den Benutzernamen einer anderen Person über ein abzurufen E-Mail-Addresse oder Telefonnummer. BleepingComputer berichtet, dass es einem Angreifer gelungen ist, diese Schwachstelle auszunutzen, um Benutzernamen von rund 5,4 Millionen Konten auf Twitter zusammenzustellen, und verkauft die Daten derzeit auf einem gestohlenen Datenmarktplatz für 30.000 US-Dollar.Twitter sagt, dass die Schwachstelle eine „ernsthafte Bedrohung“ für Benutzer mit pseudonymen Konten darstellt und verwendet werden könnte, um „einen großen Teil der Twitter-Benutzerbasis“ zu beschreiben. Es wurde jedoch nicht bekannt gegeben, wie viele Konten aufgrund dieser Schwachstelle kompromittiert wurden. Die Mikroblogging-Plattform sagt, dass sie die betroffenen Benutzer direkt benachrichtigen wird, aber sie scheint nicht von jedem betroffenen Konto zu wissen.Wie könnte man sich in Zukunft vor solchen Attacken retten? Nun, es wird dringend empfohlen, dies zu aktivieren 2FA-Authentifizierung. Darüber hinaus empfiehlt Twitter die Verwendung einer privaten E-Mail-Adresse oder Telefonnummer mit Ihren pseudonymen Konten.


gn-tech