Eines der größten Nutzerdatenlecks der Welt? Die auf Cyberkriminalität spezialisierte Firma Hudson Rock enthüllte, dass 400 Millionen persönliche Daten von Twitter-Nutzern kürzlich auf dem Schwarzmarkt zum Verkauf angeboten wurden. Neben Vitalik Buterin und Donald Trump gehörte unter anderem auch das französische Justizministerium zu den Opfern.
Durchgesickerte Twitter-Daten
Diese Information wurde uns von der Kanzlei Hudson Rock, die auf Cyberkriminalität spezialisiert ist, mitgeteilt. Nach ihren Informationen werden derzeit mehr als 400 Millionen persönliche Daten von Twitter-Nutzern auf dem Schwarzmarkt des Dark Web zum Verkauf angeboten.
BREAKING: Hudson Rock entdeckte einen glaubwürdigen Threat-Akteur, der 400.000.000 Twitter-Nutzerdaten verkauft.
Die private Datenbank enthält verheerende Mengen an Informationen, darunter E-Mails und Telefonnummern von hochrangigen Nutzern wie AOC, Kevin O’Leary, Vitalik Buterin & more (1/2). pic.twitter.com/wQU5LLQeE1
– Hudson Rock (@RockHudsonRock) December 24, 2022
Das Unternehmen identifiziert dieses Datenleck als „glaubwürdige Bedrohung“. Die von diesem Hacker gehaltene Datenbank mit sensiblen Daten enthält unter anderem E-Mail-Adressen und Telefonnummern, die für die Erstellung von Konten im sozialen Netzwerk verwendet werden.
Unter den 400 Millionen potenziellen Opfern befinden sich natürlich auch einflussreiche Persönlichkeiten. Die Verkaufsanzeige des Hackers wird nämlich von einem 1000 Zeilen langen Muster begleitet, das als Beispiel dient. Darunter befinden sich unter anderem Vitalik Buterin, der prominente Mitbegründer von Ethereum (ETH), Donald Trump und sogar das französische Justizministerium.
Wie Hudson Rock in seiner Pressemitteilung erklärt, gab der Hacker an, diese Informationen Anfang 2022 über eine erkannte Schwachstelle in der Twitter-Anwendung erlangt zu haben. Der Geheimdienst sieht sich jedoch nicht in der Lage, den Wahrheitsgehalt jeder einzelnen Zeile dieser Datenbank zu bestätigen.
Die Firma DeFiYield untersuchte die 1000 Zeilen, die der Hacker als Beispiel geteilt hatte, und bestätigte, dass diese Stichprobe den tatsächlichen Daten entsprach. Es ist jedoch erstaunlich, dass ein Datenleck nicht schon früher von den Twitter-Teams und Elon Musk bei der Übernahme des Unternehmens entdeckt wurde, zumal die Zahl der aktiven Nutzer des sozialen Netzwerks 450 Millionen pro Monat beträgt.
Elon Musk von Hacker angesprochen
Sollte sich dieses Datenleck bewahrheiten, könnte es für Akteure des Krypto-Ökosystems, die sich anonym – oder pseudonym – auf Twitter bewegen, eine echte Sorge darstellen, da ihre Identität aufgedeckt werden könnte. Noch größer ist die Gefahr für Scammer, die für ihre Vergehen strafrechtlich verfolgt werden könnten.
Natürlich ist die Bedrohung vor allem für normale Nutzer groß. Diese E-Mail-Adressen könnten von böswilligen Akteuren dazu benutzt werden, Phishing zu betreiben. E-Mails sind auch heute noch ein beliebtes Mittel, um Betrügereien zu verbreiten, die auf den Diebstahl von Kryptos oder NFTs abzielen.
Neben dem Verkauf des Datenbestands hat der Hacker auch Elon Musk angesprochen. Er bietet ihm an, 276 Millionen US-Dollar zu zahlen, um den Verkauf der Daten zu verhindern, sowie eine Geldstrafe der Agentur für die Allgemeine Datenschutzverordnung (GDPR).
Zur Erinnerung: 2018 hatte die CNIL das Unternehmen Uber für ein Leck in den sensiblen Daten von 57 Millionen Kunden, davon 1,4 Millionen in Frankreich, bestraft. Die Geldstrafe, die sich für die französische Tochtergesellschaft auf 400 000 Euro belief, war von einigen betroffenen Nutzern als zu niedrig angesehen worden.
Nutzen wir die Gelegenheit, um eine immer nützliche Erinnerung auszusprechen: Es ist wichtig, dass Sie ein Höchstmaß an Vorsicht und Wachsamkeit walten lassen, wenn Sie sich in der Welt des Web3 bewegen. Stellen Sie sicher, dass Ihre verschiedenen Konten über das Zwei-Faktor-Authentifizierungssystem gesichert sind, dass Ihre Passwörter regelmäßig geändert werden und schließlich, dass Ihre Kryptowährungen sicher aufbewahrt werden.
