Hack: Kontaktdaten von 5,4 Millionen Twitter-Konten angeboten

B2B Cyber Security ShortNews

Beitrag teilen

Laut der Webseite 9to5mac.com, soll es einen Hack bei Twitter gegeben haben. Auf diese Weise sollen Kontaktdaten von 5,4 Millionen Twitter-Konten abhanden gekommen sein. In einem Hackerforum wurde der Daten nun für gerade einmal 30.000 US-Dollar angeboten. Die Echtheit der Daten ist aber nicht ganz bestätigt.

Eine Twitter -Datenpanne hat es einem Angreifer ermöglicht, dass ein Hacker auf die Kontaktdaten von 5,4 Millionen Konten Zugriff erhalten konnte. Twitter hat wohl laut 9to5mac.com die Sicherheitslücke bestätigt, die das Extrahieren der Daten ermöglichte.

Die Daten – die Twitter-Handles mit Telefonnummern und E-Mail-Adressen verknüpfen – wurden nun in einem Hacking-Forum für 30.000 US-Dollar zum Verkauf angeboten. Der Hintergrund des Hackes:  Eine verifizierte Twitter-Schwachstelle vom Januar wurde von einem Angreifer ausgenutzt, um angeblich Kontodaten von 5,4 Millionen Benutzern zu erhalten. Während Twitter die Schwachstelle inzwischen gepatcht hat, wird die Datenbank, die angeblich von diesem Exploit erworben wurde, jetzt in einem beliebten Hacking-Forum verkauft.

Schwachstelle seit Januar bekannt

Bereits im Januar wurde auf HackerOne eine Schwachstelle gemeldet, die es einem Angreifer ermöglicht, die mit Twitter-Konten verknüpfte Telefonnummer und/oder E-Mail-Adresse zu erhalten, selbst wenn der Benutzer diese Felder in den Datenschutzeinstellungen ausgeblendet hat. Ein Angreifer verkauft nun die angeblich aus dieser Schwachstelle gewonnenen Daten. Der Beitrag ist jetzt noch live, wobei die Twitter-Datenbank angeblich aus 5,4 Millionen Nutzern besteht, die zum Verkauf stehen. Der Verkäufer im Hacking-Forum trägt den Benutzernamen „devil“ und behauptet, dass der Datensatz „Celebrities, to Companies, randoms, OGs, etc.“ enthält. Lediglich der Besitzer des Hacking-Forums hat die Echtheit des Angriffs bestätigt und wohl zwei Proben der Datenbank geprüft.

Mehr bei 9to5mac.com

 

Passende Artikel zum Thema

Best-of-Breed für die Cybersicherheit

Geschichte wiederholt sich, auch im Bereich der Cybersicherheit. Es gibt Zyklen der Konsolidierung und der Modularisierung. Aktuell wird Konsolidierung wieder ➡ Weiterlesen

Webinar 17. September: NIS2 rechtskonform umsetzen

NIS2 Deep Dive: In einem kostenlosen, deutschsprachigem Webinar am 17. September ab 10 Uhr klärt ein Rechtsanwalt auf, wie Unternehmen ➡ Weiterlesen

Schwachstelle in der Google Cloud Platform (GCP)

Ein Unternehmen für Exposure Management, gibt bekannt, dass das Research Team eine Schwachstelle in der Google Cloud Platform (GCP) identifiziert ➡ Weiterlesen

NIST-Standards zur Quantum-Sicherheit

Die Veröffentlichung der Post-Quantum-Standards durch das National Institute of Standards and Technology (NIST) markiert einen entscheidenden Fortschritt in der Absicherung ➡ Weiterlesen

Cisco-Lizenzierungstool mit kritischen 9.8 Schwachstellen

Cisco meldet kritische Schwachstellen in der Cisco Smart Licensing Utility die einen CVSS Score 9.8 von 10 erreichen. Diese Schwachstellen ➡ Weiterlesen

Ransomware-Attacken: 6 von 10 Unternehmen angegriffen

Die Bitkom hat mehr als 1.000 Unternehmen in Deutschland befragt: Mehr als die Hälfte der Unternehmen werden Opfer von Ransomware-Attacken ➡ Weiterlesen

Zyxel Firewalls mit hochgefährlichen Sicherheitslücken

Zyxel hat 7 Patches veröffentlicht, die mehrere Schwachstellen in einigen Firewall-Versionen beheben. Benutzern wird empfohlen, die Patches für optimalen Schutz ➡ Weiterlesen

30 Prozent mehr Ransomware-Angriffe in Deutschland

In seinem diesjährigen State of Ransomware-Report „ThreatDown 2024 State of Ransomware“ zeigt Malwarebytes einen alarmierenden Anstieg von Ransomware-Angriffen im vergangenen ➡ Weiterlesen