Ein Mitglied eines Cybercrime-Forums behauptet, E-Mails und Telefonnummern von 400 Millionen Twitter-Usern erhalten zu haben. Die Kriminellen fordern Twitter-Chef Elon Musk dazu den Datensatz zu einem nicht näher genannten Preis zurückzukaufen, anderenfalls werde man die privaten Informationen der Userinnen und User veröffentlichen.

Der Foreneintrag wurde vom israelischen Sicherheitsunternehmen Hudson Rock entdeckt. Laut den Informationen des Unternehmens befinden sich in dem Datensatz die privaten Informationen von über 30 High-Profile-Usern. So sollen sich sich Mailadressen und Telefonnummern der US-Politikerin Alexandria Ocasio-Cortez, dem ehemaligen US-Präsidenten Donald Trump, Google-CEO Sundar Pichai, Apple-Mitgründer Steve Wozniak sowie Vitalik Buterin, der gemeinhin als Erfinder der Kryptowährung Ether gilt in den gestohlenen Daten befinden.

E-Mailadressen scheinen echt zu sein

Das Posting enthielt auch eine Art "Kostprobe" der Datensätze. Unter den bereits veröffentlichten tausenden Profilen sind auch einige öffentliche Institutionen. Deren aufgelisteten Emailadressen scheinen korrekt zu sein. Cyberkriminelle veröffentlichen häufig einen Bruchteil des Datensatzes, um so dessen Echtheit zu beweisen. Laut Angaben von Hudson Rock sollen die Daten aus dem Frühjahr 2022 stammen. Ob das Paket aber tatsächlich die Informationen von 400 Millionen Userinnen und Usern enthält, sei aber nicht abschätzbar, so das israelische Unternehmen.

Der Forumseintrag stammt von einem User namens "Ryushi". Wie der Cyberkriminelle an die Daten gekommen ist, wird nicht näher erläutert. Der User nennt lediglich eine "Schwachstelle" im Sicherheitssystem von Twitter als Grund für das Datenleck.

Twitter drohen saftige Strafen

Der Hack kommt für Twitter zur Unzeit: Seit der Übernahme von Twitter durch Elon Musk steht der Kurznachrichtendienst weltweit unter Beobachtung. So hat die US-Handelsaufsicht FTC angekündigt, ihre Ermittlungen gegenüber Twitter deutlich zu intensivieren, nachdem die Konten mehrerer US-Journalisten von der Plattform gesperrt wurden. Die Behörde hegt den Verdacht, dass Datenschutzvorschriften und Sicherheitsstandards seit der Übernahme von Musk nicht mehr eingehalten werden.

In Europa steht Twitter ebenfalls unter Beobachtung. So kündigte die irische Datenschutzkommission eine Untersuchung eines Vorfalls im August, also in der Ära vor Musk, an. Dabei wurden 5,4 Millionen Datensätze von Twitter-Usern gestohlen – diese landeten in dem selben Forum der Cyberkriminellen.

Twitter verstoße offensichtlich gegen die Datenschutz-Grundverordnung, was mit saftigen Bußgeldern in der Höhe von 4 Prozent des Jahresumsatzes verbunden sein kann. Die irische Behörde ging bereits erfolgreich gegen die Facebook-Mutter Meta vor. Das Unternehmen musste im November eine Strafe von 265 Millionen Euro zahlen, nachdem im Vorjahr die Daten von einer halben Milliarde Social-Media-Nutzern online erschienen waren. (pez, 25.12.2022)