Twitter-Bug machte Daten von 5,5 Millionen Accounts öffentlich
Dieser Artikel ist älter als ein Jahr!
Twitter hat zugegeben, dass eine Sicherheitslücke Accountdaten von Millionen Nutzer*innen öffentlich gemacht hat. Twitter hat den Bug inzwischen behoben, die Daten werden allerdings schon im Internet zum Verkauf angeboten.
Wie BleepingComputer berichtet, konnten Listen von Twitter-Nutzer*innen mit deren zugehörigen Telefonnummern und E-Mailadressen erstellt werden. Dazu musste man lediglich bei Twitter überprüfen, ob eine Mailadresse oder Handynummer registriert ist. Die Social-Media-Plattform spuckte dann den zugehörigen Nutzer*innennamen aus.
Pseudonym-Accounts sichtbar
Zudem konnten so weitere Accounts in Verbindung mit der Person gefunden werden, also beispielsweise Pseudonyme. Das könnte für einige Personen, die etwa kritisch über ein Regime berichten, gefährlich werden.
In einem Statement erklärte Twitter, der Bug sei im Jänner 2022 behoben worden. Ursache war ein Update, das die Sicherheitslücke schon im Juni 2021 öffnete.
Daten stehen zum Verkauf
Die Sicherheitslücke wurde bereits ausgenutzt. Die Daten der betroffenen User*innen landeten zum Verkauf im Netz, schreibt BleepingComputer. Die Person bot die Daten für 30.000 US-Dollar an und teilte der Plattform mit, es gebe bereits Interessenten. Es sei zudem sehr wahrscheinlich, dass die Daten später kostenlos im Internet landen.
Es sollen insgesamt 5,5 Millionen Accounts betroffen sein. Twitter erklärte, die betroffenen Nutzer*innen zu kontaktieren. Zudem empfiehlt Twitter jenen mit einem Pseudonym-Account, keine Handynummern oder E-Mailadressen dafür zu verwenden, die Rückschlüsse auf ihre Person zulassen.
Kommentare