Laut der Webseite 9to5mac.com, soll es einen Hack bei Twitter gegeben haben. Auf diese Weise sollen Kontaktdaten von 5,4 Millionen Twitter-Konten abhanden gekommen sein. In einem Hackerforum wurde der Daten nun für gerade einmal 30.000 US-Dollar angeboten. Die Echtheit der Daten ist aber nicht ganz bestätigt.
Eine Twitter -Datenpanne hat es einem Angreifer ermöglicht, dass ein Hacker auf die Kontaktdaten von 5,4 Millionen Konten Zugriff erhalten konnte. Twitter hat wohl laut 9to5mac.com die Sicherheitslücke bestätigt, die das Extrahieren der Daten ermöglichte.
Die Daten – die Twitter-Handles mit Telefonnummern und E-Mail-Adressen verknüpfen – wurden nun in einem Hacking-Forum für 30.000 US-Dollar zum Verkauf angeboten. Der Hintergrund des Hackes: Eine verifizierte Twitter-Schwachstelle vom Januar wurde von einem Angreifer ausgenutzt, um angeblich Kontodaten von 5,4 Millionen Benutzern zu erhalten. Während Twitter die Schwachstelle inzwischen gepatcht hat, wird die Datenbank, die angeblich von diesem Exploit erworben wurde, jetzt in einem beliebten Hacking-Forum verkauft.
Schwachstelle seit Januar bekannt
Bereits im Januar wurde auf HackerOne eine Schwachstelle gemeldet, die es einem Angreifer ermöglicht, die mit Twitter-Konten verknüpfte Telefonnummer und/oder E-Mail-Adresse zu erhalten, selbst wenn der Benutzer diese Felder in den Datenschutzeinstellungen ausgeblendet hat. Ein Angreifer verkauft nun die angeblich aus dieser Schwachstelle gewonnenen Daten. Der Beitrag ist jetzt noch live, wobei die Twitter-Datenbank angeblich aus 5,4 Millionen Nutzern besteht, die zum Verkauf stehen. Der Verkäufer im Hacking-Forum trägt den Benutzernamen „devil“ und behauptet, dass der Datensatz „Celebrities, to Companies, randoms, OGs, etc.“ enthält. Lediglich der Besitzer des Hacking-Forums hat die Echtheit des Angriffs bestätigt und wohl zwei Proben der Datenbank geprüft.
Mehr bei 9to5mac.com