Sensible Daten von Millionen Twitter-Nutzern im Netz angeboten 

Die Daten von 5,4 Millionen Twitter-Nutzer*innen sollen im Netz gelandet sein.Verantwortlich dafür war eine unsichere Schnittstelle, wie Twitter bereits im Sommer angab. Nun werden die Daten zum Kauf angeboten, wie das Branchenmedium “Bleepingcomputer” schreibt.

Accounts aus den USA und Europa betroffen

Zu den 5,4 Millionen Nutzer*innendaten kommen noch die Daten von 1,4 Millionen Profilen, die bereits deaktiviert wurden, sowie potenziell “mehrere 10 Millionen” Datensätze zusätzlich. Das Leak enthält private Telefonnummern, E-Mailadressen sowie öffentlich zugängliche Informationen, gibt der Sicherheitsexperte Chad Loder auf Mastodon an. Der Datendiebstahl sei frühestens 2021 ausgeführt worden und betrifft vor allem Accounts aus den USA und Europa.

Cyberkriminelle könnten die Daten dazu verwendet werden, um Phishing-Attacken oder andere Angriffe durchzuführen. Außerdem sei es dadurch möglich, die Nutzer*innen hinter anonymen Accounts zu identifizieren. Auch besteht die Möglichkeit, dass vermehrt versucht wird, Twitter-Accounts zu übernehmen.

Zwei-Faktor-Authentifizierung wird empfohlen

Empfehlenswert ist daher, die Zwei-Faktor-Authentifizierung auf Twitter zu aktivieren. Diese findet sich in den Einstellungen im Unterpunkt “Sicherheit und Account-Zugriff” >> “Sicherheit”. Ist die Zwei-Faktor-Authentifizierung aktiviert, muss man eine Authentifizierungsapp oder einen Sicherheitsschlüssel verwenden, wenn man sich neu auf Twitter anmelden will. Auch ist es möglich, sich bei jeder Anmeldung einen Code via SMS zusenden zu lassen. So wird es Fremden erschwert, das eigene Twitter-Profil zu kapern.