Datenleck: Datensammlung mit 235 Mio. Twitter-Konten kursiert
[ad_1]
Am Weihnachtswochenende 2022 wurde berühmt, dass in Untergrundforen eine Datensammlung mit rund 400 Mio. Datensätzen von Twitter-Konten zum Verkauf steht. Die enthält offenbar echte Information wie Mail-Adressen oder publik verfügbare Informationen. Welche Datensammlung wurde schließlich weitergegeben und ist jetzt mit 235 Mio. Einträgen offensichtlich ungebunden verfügbar.
Welcher Verdächtigung liegt nahe, dass die Datendiebe eine Zentrum vergangenen Jahres von Twitter bestätigte Schwachstelle missbraucht nach sich ziehen, um mittels “Scraping” an die Nutzerdaten zu gelangen. Hinauf dasjenige ursprüngliche Untergrund-Forenposting stieß zunächst dieser israelische Sicherheitsforscher Alon Gal.
Update
10:14
Uhr
Dies Tunnelportal Have I Been Pwned hat die geleakten Information mittlerweile in seine Datensammlung aufgenommen. Mittels dieser Suche kann man prüfen, ob die eigene Mail-Note in dem Leak vorkommt.
Weiter beobachtet
Gal hat den Zwischenfall weiter beobachtet. Er hat neuere Erkenntnisse in seinem LinkedIn-Profil veröffentlicht. Er geht weiterhin von dieser Echtheit dieser Datensammlung aus. Inzwischen hätten mehr denn ein Cyberkrimineller die Information zum Verkauf angeboten.
Er korrigiert jedoch seine Einschätzung, dass anstatt dieser ursprünglich angenommenen 400 Mio. Datensätze nur die von 235 Mio. Twitter-Nutzer enthalten seien; dies hätten zwei Verkäufer bekräftigt, die rund 190 Mio. Dubletten in dem Datenfundus ausgemacht nach sich ziehen. Außerdem seien zwar private Informationen wie die Mail-Note sowie öffentliche Informationen enthalten, nicht jedoch die Telefonnummer.
Welcher IT-Sicherheitsforscher ergänzt jedoch, dass die ursprünglich missbrauchte Lücke ermöglichte, Nutzer mittels ihrer Telefonnummer zu finden. Von dort geht er davon aus, dass die Cyberkriminellen jene Methode genutzt hätten und eine Datensammlung mit Telefonnummern existiere. Belege liefert Gal zu diesem Zweck jedoch nicht.
Schließlich hat Alon Gal jetzt beobachtet, dass die Datensammlung nachdem starkem Kursieren um Untergrund nun veröffentlicht wurde. Er schätzt, dass die Information jetzt insbesondere für jedes gezieltes Phishing missbraucht werden könnten.
Von dort sind Twitter-Nutzende gut gemeinsam nachdenken, Vorsicht c/o vermeintlichen Nachrichtensendung oder E-Mails von Twitter walten zu lassen. Es könnte sich um gut gemachtes Phishing handeln.
(dmk)