Gerüchte über ein größeres Datenleck bei Twitter kursierten bereits seit einigen Monaten, Ende Dezember folgte dann die Bestätigung. Über ein Hackerforum wurden private Daten über einen Großteil sämtlicher Twitter-User zum Verkauf angeboten – 200.000 US-Dollar wollten Unbekannte dafür haben. Ob man damit erfolgreich war, ist unbekannt, nun folgt aber recht rasch der nächste Schritt.

Riesiges Datenleck

Seit kurzem kursieren die persönlichen Daten von mehr als 200 Millionen Twitter-Konten kostenlos im Internet. Darin enthalten sind unter anderem vertrauliche Details wie E-Mail-Adresse oder Telefonnummer zu einem Account.

Bei Bleeping Computer konnte man bereits einen Blick auf die Datenbank werfen und deren Authentizität anhand von Stichproben bestätigen. Dass die Zahl der Betroffenen nun etwas niedriger ist als in ersten Berichten – damals war noch von 400 Millionen die Rede –, liegt daran, dass sich darin viele Duplikate fanden, die mittlerweile größtenteils bereinigt wurden.

Auswirkungen

Für die betroffenen Nutzer hat dieses Datenleck mehrere unerfreuliche Konsequenzen. So sind solche Daten ein gefundenes Fressen für Kriminelle, die auf deren Basis dann zielgerichtet betrügerische Mails oder Phishing-SMS verschicken. Besonders unangenehm kann dies aber für jene ausgehen, die eigentlich mit einem Pseudonym auf Twitter unterwegs sind, können die zusätzlichen Daten doch nun verraten, wer wirklich hinter einem solchen Konto steckt.

Entstehung

Ganz aktuell ist der Datensatz übrigens nicht. Er wurde bereits im Jahr 2021 erstellt, unbekannte Angreifer hatten damals eine Sicherheitslücke in den Programmierschnittstellen von Twitter gefunden, über die sie indirekt private Daten abgreifen konnten – ein sogenanntes Scraping von Informationen.

Vereinfacht gesagt, wurde dabei überprüft, ob es zu einzelnen Mailadressen oder Telefonnummern ein Twitter-Konto gibt, der Service lieferte dann sogar brav die passende ID. Diese Informationen wurden dann wieder mit öffentlichen Details zu Twitter-Profilen kombiniert, um so nach und nach eine Datenbank aufzubauen.

Vorgeschichte

Dass hier etwas Größeres im Laufen ist, hatte sich bereits im vergangenen Juli abgezeichnet, als zuerst die Daten von 5,4 Millionen Twitter-Konten zum Kauf angeboten wurden. Im November wurde dann in Hackerforen ein weiterer Datensatz mit 17 Millionen Usern in Umlauf gebracht. Wie sich nun herausstellt, kratzte beides aber nur an der Oberfläche des gesamten Vorfalls. (apo, 5.1.2023)