Berichten zufolge ermöglichte ein Systemfehler einem Hacker, die persönlichen Daten von mehr als 5 Millionen Benutzern zu stehlen
Twitter am Freitag unterrichtet Benutzer einer Sicherheitslücke, die es „einem schlechten Schauspieler“ ermöglicht hatte, die persönlichen Daten von Kontoinhabern zu erhalten und zu verkaufen. Der Technologieriese gab nicht die Anzahl der kompromittierten Konten an, aber Medienberichte geben an, dass mehr als 5 Millionen Benutzer betroffen sein könnten. Eine Erklärung des Unternehmens besagt, dass die Systemschwachstelle, die aus einem Code-Update vom Juni 2021 resultierte, dies ermöglichte Geben Sie eine E-Mail-Adresse oder Telefonnummer ein und erfahren Sie, ob eine von beiden mit einem bestimmten Konto verknüpft war. Twitter hat den Fehler Anfang 2022 behoben. Im Juli sah das Unternehmen jedoch einen Pressebericht, der darauf hindeutete, dass „jemand dies möglicherweise ausgenutzt hatte und einen Verkauf anbot die Informationen, die sie zusammengestellt hatten.“ „Nachdem wir eine Stichprobe der zum Verkauf stehenden Daten überprüft hatten, bestätigten wir, dass ein schlechter Akteur das Problem ausgenutzt hatte, bevor es angesprochen wurde“, enthüllte Twitter. Das Unternehmen versprach, die Eigentümer der Konten zu kontaktieren die von dem „unglücklichen“ Vorfall betroffen waren. Twitter räumte jedoch ein, dass es unmöglich gewesen sei, jedes potenziell kompromittierte Konto zu bestätigen. Das Unternehmen betonte, dass es „besonders auf Personen mit pseudonymen Konten achtet, die von staatlichen oder anderen Akteuren ins Visier genommen werden können“. Obwohl Passwörter nicht offengelegt wurden und Benutzer nichts unternehmen müssen, um dieses spezielle Problem zu beheben, hat Twitter eine Reihe von Empfehlungen zum Schutz von Konten herausgegeben. Die Besitzer pseudonymer Konten wurden davor gewarnt, öffentlich bekannte Telefonnummern oder E-Mail-Adressen hinzuzufügen, während allen Benutzern empfohlen wird, die Zwei-Faktor-Authentifizierung zu aktivieren, um ihre persönlichen Daten zu schützen Der Benutzername „devil“ hatte in einem bekannten Hacking-Forum eine Datenbank mit den persönlichen Daten von 5,4 Millionen Twitter-Nutzern zum Verkauf angeboten, darunter „Promis, Unternehmen, zufällige Personen, OGs usw.“ Als RestorePrivacy ihn erreichte, enthüllte dieser Hacker dass er mindestens 30.000 Dollar für die Datenbank verlange, die er, wie er betonte, aufgrund von „Twitters Inkompetenz“ zusammenbekommen habe. Er sagte, dass der genaue Mechanismus, wie er den Fehler ausnutzte, im Januar-Bericht der HackerOne-Website von Benutzer „zhirinovskiy“ erklärt wurde, der Twitter als erster vor der Schwachstelle warnte Twitter sicher“ und gewährte ihm ein Kopfgeld von 5.040 US-Dollar für seine Ermittlungen. Der Vorfall ist nicht das erste Mal, dass die personenbezogenen Daten von Twitter-Nutzern kompromittiert wurden. Im Juli 2020 leitete das FBI eine Untersuchung eines Bitcoin-Betrugsangriffs ein, bei dem „viele hoch sichtbar“ Konten, darunter die von Elon Musk, Bill Gates, Barack Obama und Kim Kardashian, von Hackern betroffen. Das Unternehmen sagte damals, es habe „erhebliche Schritte“ unternommen, um den Zugriff bösartiger Akteure auf seine internen Systeme einzuschränken.
: