Bedrohungsakteur veröffentlicht gestohlene Daten von 5,4 Millionen Twitter-Nutzern

Letzte Woche stellte ein Datenbroker unter dem Namen „Pompompurin“ eine Datenbank mit den gestohlenen Informationen von 5,4 Millionen Twitter-Nutzern in ein Hackerforum ein.

Die Datensätze, die mittlerweile kostenlos zum Download verfügbar sind, sind dieselben, die noch Ende Juli 2022 für 30.000 US-Dollar zum Kauf angeboten wurden und unter Ausnutzung einer erst kürzlich öffentlich gemachten Twitter-API-Schwachstelle aus dem Jahr 2021 erbeutet worden waren.

Nach Angaben des Verfassers enthält die zum Download verfügbare Datenbank ausschließlich Informationen über aktive Twitter-Nutzer – einschließlich E-Mail-Adressen oder Telefonnummern sowie öffentlich zugängliche Informationen über Konten wie Benutzernamen, Lebenslauf, Standort und Profilfoto.

Quelle: BleepingComputer

Nach Aussagen der BleepingComputer-Sicherheitsforscher, die am Wochenende mit Pompompurin – dem Betreiber des Hackerforums – sprachen, seien er und seine Mitarbeiter längst nicht die Einzigen gewesen, die die Twitter-Schwachstelle für den Diebstahl von Daten ausgenutzt hätten.

Darüber hinaus fehlten in der jetzt veröffentlichten Datenbank die Daten von weiteren 1,4 Millionen Twitter-Accounts, die in der Vergangenheit suspendiert worden waren. Diese Daten seien nur unter einigen wenigen Personen privat ausgetauscht worden.

Datenpanne womöglich größer als angenommen – 17 Millionen Nutzer könnten betroffen sein

Ein unabhängiger Sicherheitsexperte machte am 23. November eine noch schwerwiegendere Datenpanne öffentlich, die Nutzer in Europa und den USA betreffen soll.

Zwar wurde Loders Twitter-Account kurz nach diesem Beitrag suspendiert, doch konnte der Fachmann im Anschluss weitere Updates auf seiner Twitter-Seite veröffentlichen.

Seinen Informationen zufolge sei die Twitter-Datenpanne bisher nicht gemeldet worden. Betroffen seien alle Twitter-Accounts, die in den Einstellungen zur Auffindbarkeit die Option „Anderen ermöglichen, mich über meine Telefonnummer zu finden“ aktiviert haben. Auch würden sich in dem Datensatz alle Benutzerkonten für die gesamte Landesvorwahl von Frankreich (+33) mit ihren Handynummern finden.

BleepingComputer bestätigte ebenfalls, dass der neue Datendump mehr als 1,3 Millionen Telefonnummern von Nutzern in Frankreich enthält.

„Uns haben inzwischen zahlreiche Nutzer aus diesem Datenleck bestätigt, dass die Telefonnummern gültig sind, und so belegt, dass es diese erneute Datenverletzung wirklich gab“, so BleepingComputer.

Darüber hinaus sei keine dieser Telefonnummern in den ursprünglich im August verkauften Datensätzen enthalten gewesen, ein weitere Hinweis darauf, dass die Datenpanne bei Twitter weitaus größer war, als bisher eingeräumt wurde, und dass tatsächlich sehr viele Nutzerdaten unter Bedrohungsakteuren im Umlauf sind. Pompompurin gab gegenüber BleepingComputer an, dass er nicht verantwortlich sei und nicht wüsste, wer diesen neu entdeckten Datendump erstellt hätte, was laut Bleeping Computer darauf hindeute, dass auch andere diese API-Schwachstelle ausgenutzt hätten.

Dem Online-Fachmagazin zufolge enthält der neue Datenschatz angeblich über 17 Millionen Datensätze von Nutzern in Europa, Israel und den USA. Einer von Loders jüngsten Tweets versucht, das ganze Ausmaß aufzuzeigen.

„Soweit ich weiß, decken die von der Sicherheitsverletzung betroffenen Twitter-Daten mindestens den gesamten Rufnummernbereich für mehrere Ländervorwahlen in der EU und einige Vorwahlen in den USA ab“, hieß es in dem Tweet. „Der Datensatz enthält verifizierte Konten, Prominente, bekannte Politiker und Regierungsbehörden.“

Sollten sich diese neuen Daten bestätigen, laufen Millionen von weiteren Twitter-Nutzern Gefahr, Opfer von Cyberkriminellen und Betrügern zu werden.

Alle Twitter-Nutzer sollten auf der Hut vor Phishing-Nachrichten (per Textnachricht und E-Mail) sein, die vor angeblichen verdächtigen Kontoaktivitäten warnen oder mit Sperrung des Accounts drohen.

Wenn Sie stets über Datenschutzverletzungen und Datenlecks informiert bleiben wollen, die sich auf Ihre Social Media-Profile auswirken könnten, sollten Sie sich noch heute für Digital Identity Protection von Bitdefender entscheiden.

Dieser Dienst, bei dem sich alles um Ihre Daten und Privatsphäre dreht, macht es Ihnen leicht, Ihre digitale Identität zu überwachen und zu verwalten. Er schützt Sie vor Bedrohungen Ihrer Privatsphäre und Sicherheit, indem er:

• sowohl das öffentlich zugängliche Internet als auch das Dark Web ununterbrochen auf Anzeichen von Datenpannen überwacht
• Ihnen einen lückenlosen Überblick über Ihre im Internet zugänglichen persönlichen Daten gibt
• Identitätsbetrügern in den sozialen Netzwerken auf die Spur kommt
• Ihnen zielführende Ein-Klick-Aktionen an die Hand gibt, die ein schnelles Handeln ermöglichen und die Auswirkungen von Datenpannen wirksam eindämmen