Jetzt ist es offiziell: Die Daten von mindestens 235 Millionen Nutzern des sozialen Netzwerks Twitter sind geleakt worden. All diese Informationen wurden in einem bekannten Hackerforum für den bescheidenen Preis von 0 Euro veröffentlicht. Auf diese Weise hatte jeder Hacker freien Zugang zu einer 63 GB großen Datei mit den Daten von 235 Millionen Nutzern.
Dieser Schritt erfolgte, nachdem Hacker versucht hatten, diese Informationen an Elon Musk zu verkaufen. Damals behaupteten sie, eine größere Zahl von Nutzern geleakt zu haben: 400 Millionen, fast das Doppelte der kostenlos veröffentlichten Liste.
Das Leck ist wahr, und die bekannte Website „Have I Been Pwned“ hat gerade damit begonnen, die Nutzer über das Leck in ihren Daten zu informieren. Insbesondere haben wir selbst die entsprechende Warnung erhalten. Auf dieser Website können Sie Ihre E-Mail-Adresse eingeben und werden jedes Mal informiert, wenn Ihr E-Mail-Konto kompromittiert wurde. Sie werden sogar gewarnt, wenn sie in einem Pastebin gepostet wird.
Dies ist die durchgesickerte Information, die von Twitter durchgesickert ist, seien Sie vorsichtig mit dem Passwort.
In der E-Mail selbst geben sie bereits die kompromittierten Informationen an: E-Mail-Adressen, Namen, Profile in sozialen Netzwerken und Benutzernamen. Twitter-Passwörter sind zwar nicht durchgesickert, aber zumindest haben sie bereits Zugriff auf den Anmeldenamen und Ihre E-Mail. Deshalb ist es immer ratsam, ein ziemlich starkes Passwort hinzuzufügen, um Ängste zu vermeiden.
Vielleicht ist das Hauptproblem hier mit einem möglichen Phishing-Angriff verbunden, indem die E-Mails und Ihre persönlichen Informationen haben. Das heißt, sie erhalten gefälschte E-Mails, vermutlich von Twitter, mit denen sie versuchen, das Passwort zu erhalten und auf das Konto zuzugreifen.
Sobald das Konto gestohlen wurde, können sie dies ausnutzen, um Betrügereien durchzuführen, insbesondere wenn sie auf wichtige Konten zugreifen, da die gestohlenen Informationen gefiltert werden können, um auf die Konten mit der größten Anzahl von Anhängern zuzugreifen. Es sei daran erinnert, dass das Informationsleck erst vor wenigen Tagen bekannt wurde. Die Datendiebstähle fanden statt, lange bevor Elonk Musk das Unternehmen übernahm.
Berichten zufolge wurden all diese Informationen irgendwann im Jahr 2021 gestohlen. Bei diesem Angriff wurde eine Schwachstelle in einer API ausgenutzt, die die Auflösung von E-Mail-Adressen mit Twitter-Profilen ermöglichte.