Datenklau bei Twitter

22.03.2023IT-Recht, Facebook Datenleck

TWITTER UND IHRE DATEN

5,4 Millionen Twitter Konten stehen zum Verkauf. Der Cyberkrimineller, der die Lücke zum Vorteil nutzte und private Daten abgriff, bietet sie jetzt zum Kauf an.

Mit der Sicherheitslücke bei Twitter hat ein Cyperkrimineller sich ca. 5,4 Millionen Twitter-Nutzerdaten besorgt und will diese unerlaubterweise verkaufen. Ermöglicht wurde das durch eine Lücke bei dem Anmeldeprozess von Android-Kunden. Zwar schloss Twitter dieses Loch recht schnell, aber laut dem RestorePrivacy nicht schnell genug. Denn das Angebot von 5,485 Millionen Twitter-Nutzerdatensätzen tauchte im Juli letzten Jahres auf der Hacking-Plattform „Breached Forums“ auf. „Devil“, so nennt sich der Akteur, will mindestens 30.000 US-Dollar für den Datensatz und bestätigt auch, die Sicherheitslücke bei Twitter genutzt zu haben. Twitter selbst bezeugt offiziell die Sachlage.

Größte Lücke für Android-Kunden

Die offene Stelle betraf Android-Kunden im Twitter-Anmeldeprozess, allerdings lag der Fehler auf Seiten des Twitter-Servers, der die Anmeldedaten zurücklieferte. Genau das ermöglichte, private Daten wie E-Mail-Adresse und Telefonnummer zu verknüpfen – auch dann, wenn die Privacy Einstellung das Gegenteil besagte.

Bereits am 01.01.2022 wusste die HackerOne Plattform von dieser Lücke und meldete diese umgehend an Twitter. Einfache Grundkenntnisse im Scripting und Programmieren seien ausreichend, um das System für eigene Zwecke zu nutzen, so deren Aussage. Von Seiten Twitter wurde diese Sicherheitslücke einige Tage später, genau am 6. Januar 2022 bestätigt und zahlte dem Entdecker eine Belohnung von 5.040 US Dollar. Noch etwas später, am 13. Januar, war das Leak schon geschlossen. Doch die wenigen Tage reichten den Cyper-Kriminellen aus, um die Daten aus rund 360 Millionen (2021 und 2022 nach den aktuellen Statistiken) aktiver Nutzer*innen zu klauen.
Laut dem israelische Unternehmen Alon Gral im Dezember 2022, seien, neben Firmen und Privatpersonen, auch 30 High-Profile betroffen. Als Beispiele werden US-Politikerin Alexandreia Ocasio-Cortez, Donald Trump, Google-CEO Sundar Pichai, Apple-Mitbegründer Steve Wozniak und Vitalik Buterin, der Erfinder der Kryptowährung Ether genannt.

Die Geschichte ist noch lange nicht zu Ende

Der Datenabfluss kann für Twitter teuer werden, sollte ein ähnliches Urteil wie bei Facebook gefällt werden. Ein böser Schlag, zumal das Unternehmen durch die Übernahme von Elon Musk deutlich an Wert verlor.

Meta und DSGVO

Die Sorge ist berechtigt, denn der erneute Datenleak erinnert stark an den Facebook-Datenklau im April 2021. Hier wurden 533 Millionen Accounts gehackt, oftmals mit nicht öffentlichen Informationen. Hier wurde speziell ein Tool programmiert, um auf ähnliche Weise an E-Mail-Adressen zu kommen. Das jüngstes Urteil der irischen Datenschutzbehörde Data Protection Commission (DPC) forderte eine Strafe von 265 Millionen Euro von Meta (Facebook). Begründung: Verstoß der DSGVO.
Nach einer Mitteilung der Behörde heißt es, dass Facebook im Jahr 2018 nur mangelhaft verhinderte, dass etwa 533 Millionen Daten mit persönlichen Informationen von Facebook-Nutzerinnen und -Nutzern abgegriffen und publiziert werden konnten. Zusätzlich hat Meta die Auflage erhalten, Abhilfe zu schaffen.
Damit aber noch nicht genug. Die DPC verhängt im September 2021 weitere Strafen aufgrund potenzieller Datenschutzverstöße. Die irische Meta-Niederlassung muss sich auch für DSGVO-Verstöße bei WhatsApp und Instagram verantworten. Die Berufung von Seiten Meta folgte. Das endgültige Urteil steht noch aus.

Unser Tipp: Bitte ändern Sie regelmäßig Ihre Passwörter bei allen Online-Netzwerken!

Sind Ihre Daten auch betroffen?

Wir in der Kanzlei Dawood sind immer bestrebt, Ihnen die Sachverhalte zu erläutern, um dann Ihnen zu Ihrem Recht zu verhelfen. Das Recht auf Ihre Daten gehört Ihnen. Wir bitten Sie, sich zu informieren, ob auch Ihre Daten betroffen sind – ob bei Deezer, Metam also Facebook, WhatsApp, Instragram oder Twitter.

Teilen Sie gerne diesen Blogbeitrag, damit möglichst viele Nutzer und Nutzerinnen von diesem Skandal erfahren!

Sie wissen bereits, dass Sie betroffen sind?

Dann können Sie uns direkt beauftragen – klicken Sie einfach auf den unten stehenden Button und füllen Sie das folgende Formular aus.

Direkte Beauftragung

ÜBER UNS

Wir kämpfen für Ihr Recht und holen Ihr Geld zurück!
Die Kanzlei Dawood ist seit 2009 erfahren im Bereich Versicherungsrecht.

» MEHR ÜBER UNS

THEMEN

Allgemeine Rechtsgebiete (17)
Arbeitsrecht (1)
Bank- und Kapitalmarktrecht (1)
Beitragsrückerstattung PKV (11)
Berufsunfähigkeit (13)
Berufsunfähigkeitsrente (3)
Betriebliche Altersvorsorge (2)
Coaching (1)
Erbrecht (3)
Facebook Datenleck (3)
Familienrecht (1)
Featured (1)
Handels- und Gesellschaftsrecht (2)
Insolvenzrecht (1)
IT-Recht (2)
Krankenversicherung (13)
Lebensversicherung Rürup (10)
Social Media (1)
Steuerrecht (1)
Strafrecht (2)
Unternehmensrecht & Betriebsnachfolge (3)
Versicherungsrecht (5)
Zivilrecht (1)

← BU-Rente bei Fibromyalgie Statt Musik Datenklau bei Deezer →