Twitter-Datenleck: Millionen von Nutzerdaten ungeschützt veröffentlicht
- SEIT JAHREN EINES DER ERFOLGREICHSTEN VERBRAUCHERSCHUTZPORTALE
- ERFAHRUNG AUS ÜBER 50.000 GEPRÜFTEN ANSPRÜCHEN IN DEN BEREICHENSCHUFA, SCHUFA, DIESELSKANDAL, DSGVO-DATENLECKS UND WIDERRUF FINANZIERUNG
- KEIN ERFOLGSHONORAR UND KOMPLETT KOSTENLOS
13. März 2023
Auch Twitter ist nicht von einem Datenleck verschont geblieben. Im Januar 2022 wurde bekannt, dass 5,4 Millionen Nutzerdaten auf Hackerforen kursieren und für 30.000 US-Dollar zum Verkauf angeboten werden. Dabei handelt es sich um öffentlich zugängliche Datensätze mit E-Mail-Adressen und privaten Telefonnummern. Das sind weitaus mehr Informationen als über das Twitter-Profil von anderen Nutzern einsehbar sind.
Chronologie eines Datenlecks: Wie das Twitter-Datenleck seinen Lauf nahm
Möglich wurde der Datenklau durch das Ausnutzen einer Twitter-API-Schwachstelle. Diese Schwachstelle ermöglichte es Nutzern, ihre E-Mail-Adressen und Telefonnummern einzugeben, um zu überprüfen, ob sie mit einer bestimmten Twitter-ID verknüpft sind. Diese Daten wurden von Unbefugten genutzt, um umfangreiche Datensätze zu erstellen, und persönliche Informationen von Millionen von Twitter-Nutzern zu sammeln. Die Veröffentlichung dieser Daten stellt ein ernstes Risiko für die betroffenen Nutzer dar und zeigt erneut, wie wichtig es ist, Schwachstellen in IT-Systemen schnell zu erkennen und zu beheben, um solche Sicherheitslücken zu vermeiden. Mittlerweile wurden die Datensätze kostenlos veröffentlicht.
Twitter selbst gab an, dass keinerlei Anhaltspunkte dafür bestanden, dass jemand diese Sicherheitslücke ausgenutzt habe, bevor sie geschlossen wurde. Eigenen Angaben zufolge, habe der Mikroblogging-Dienst erst im Juli 2022 erfahren, dass Hacker sich das Datenleck zunutze gemacht haben und die abgegriffenen Datensätze auf einem Hackerforum zum Verkauf anboten. Hauptakteur ist der Nutzer „devil“ der Hacking-Pattform "Breach Forums": Er hat die 5,485 Millionen erbeuteten Nutzer-Datensätze des Internet-Gigantens zum Verkauf angeboten. Twitter und die Hacker-Plattform selbst bestätigten die Echtheit dieser Daten. Der Nutzer „devil“ selbst soll angegeben haben, dass die Daten durch die Twitter-Schwachstelle entwendet wurden.
Die schleichende Bedrohung: Gefahren und Folgen von Datenlecks bei Twitter, Facebook und Co.
In der heutigen digitalen Welt sind Datenlecks zu einer allgegenwärtigen Bedrohung geworden. Sie gefährden nicht nur die Privatsphäre von Einzelpersonen, sondern bringen auch Unternehmen und Organisationen in große Schwierigkeiten. Die durch Datenlecks zugänglichen Datensätze werden von Cyber-Kriminellen unter anderem für Phishing-Angriffe ausgenutzt.
Klick, Falle, Daten weg: Die Gefahren von Phishing-Angriffen
Phishing ist das Versenden gefälschter E-Mails, die zum Ziel haben, weitere sensible Daten des Empfängers abzugreifen. Oftmals tarnen sich die Betrüger als Versand- oder Zahlungsdienstleister. Sie verlangen so die Bestätigung eines Vorgangs über einen der Nachricht beigefügten Link. Mittlerweile sind auch Fälle bekannt, in denen die Stilllegung eines Bank- oder Nutzungskontos angedroht wird, wenn der Empfänger bestimmte Angaben nicht übermittelt.
Ein der E-Mails beigefügter Button oder Link leitet Sie auf eine unseriöse Seite weiter. Das erkennen Sie womöglich gar nicht, weil die Seite täuschend echt aussieht. Die Betrüger haben das Ziel, weitere sensible Daten abzugreifen. Dazu installieren sie unbemerkt eine schädliche Software auf Ihrem Endgerät.
Phishing-Emails enttarnen: Tipps und Tricks zur Erkennung von betrügerischen E-Mails
Mittlerweile haben sich für die Entlarvung solcher betrügerischen E-Mails einige „red flaggs“ herauskristallisiert. So wird in den meisten Phishing-Nachrichten auf eine persönliche Anrede des Empfängers verzichtet. Außerdem haben die E-Mails eine ungewöhnliche Aufforderung zur Angabe bestimmter persönlicher Daten. Die Maschen tarnen das eigentlich Vorhaben der Hacker, dem Opfer eine Dringlichkeit der Daten-Weitergabe zu vermitteln, und die Sperrung eines Benutzerkontos anzudrohen. Haben die E-Mail einige Schreib- und Grammatikfehler, ein ungewöhnliches Layout oder unprofessionelle Grafiken? Dann klicken Sie keinesfalls auf den beigefügten Button oder Link. Aber bedenken Sie auch, dass die Seiten oft sehr real und echt wirken.
Schutz für Verbraucher: Die GfV bietet kostenlose Beratung zu Verbraucher-Rechten und Datenlecks
Die Partnerkanzleien der GfV bieten Ihnen eine kostenlose und unverbindliche Ersteinschätzung Ihres Falles. Durch die Gefahren und Risiken, die ein Datenleck, wie es bei Twitter gab, mit sich bringt, ist Ihnen ein immaterieller Schaden entstanden. Sie haben das Recht, diesen gemäß Art. 82 DSGVO geltend zu machen. In ähnlichen Fällen haben deutsche Gerichte Betroffenen bereits hohe Summen an Schadensersatz zugesprochen. Schließlich sind die Plattformen für den sicheren Umgang mit Ihren persönlichen Daten verantwortlich.
Vom Twitter-Datenleck betroffen? Dann zögern Sie nicht und wenden Sie sich zur kostenfreien und unverbindlichen Erstberatung an die GFV!
Datenschutzübersicht
Diese Website verwendet Cookies, um Ihre Erfahrung zu verbessern, während Sie durch die Website navigieren. Von diesen Cookies werden die nach Bedarf kategorisierten Cookies in Ihrem Browser gespeichert, da sie für das Funktionieren der Grundfunktionen der Website unerlässlich sind. Wir verwenden auch Cookies von Drittanbietern, mit denen wir analysieren und nachvollziehen können, wie Sie diese Website nutzen. Diese Cookies werden nur mit Ihrer Zustimmung in Ihrem Browser gespeichert. Sie haben auch die Möglichkeit, diese Cookies zu deaktivieren. Das Deaktivieren einiger dieser Cookies kann sich jedoch auf Ihr Surferlebnis auswirken.