Ein neuer Bericht über das Datenleck eines Twitter-Benutzers zeigt, dass Hacker die Daten von mehr als 5,4 Millionen Benutzern in einem Hacker-Forum preisgegeben haben.
Während die durchgesickerten Daten aus dem Fehler der Twitter-API stammen, der von den Sicherheitsleuten von Twitter im Januar dieses Jahres behoben wurde, wurden diese Daten bereits zuvor verletzt, und Hacker enthüllen sie jetzt.
Früherer API-Fehler von Twitter wirkt sich jetzt auf 5.4-Kontodaten aus
Da der Hacker diesen Fehler schon früher gefunden hatte, verkaufte das Unternehmen die Daten dieser 5,4 Millionen Twitter-Nutzer für 30.000 US-Dollar auf dem bekannten Hacker-Forum mit dem Namen „Breached Forums“.
Der Angreifer hat sich den Benutzernamen „Devil“ ausgedacht, um den Datenbericht zu verkaufen, und jetzt ist der Benutzer desselben Kontos mit einem anderen Namen zurückgekommen und hat all diese Kontodaten kostenlos geteilt.
Die Daten des gehackten Kontos umfassen Daten von mehreren Arten von Konten, wie z. B. E-Mail-Adressen oder Telefonnummern von Kontobenutzern, die normalen Benutzern nicht angezeigt werden dürfen.
Neben diesen privaten Details enthält es auch ein vollständiges Bündel von Kontodetails wie Namen, Anmeldenamen, Standorte, verifizierter Status, Erstellungsdatum des Kontos, Anzahl der Favoriten und Profilbild-URLs.
Der Hacker gibt jedoch eine weitere Liste mit 1,7 Millionen Konten, falls jemand das kostenlose Konto nicht haben möchte.
Dieser Bericht über gehackte Konten enthält auch eine Kontoliste von 1,4 Millionen Benutzern mit ihren E-Mails, die Twitter gesperrt hat, als sie im Januar von der Datenpanne erfuhren, und in der Mischung gibt es auch einige aktive Konten.
Außerdem hat nicht nur ein Hacker die Daten von Twitters API-Bug gestohlen, es gibt noch einige andere.
Entsprechend Piepsende Computerein anderer Hacker besitzt ebenfalls eine Liste mit 17 Millionen kompromittierten Konten, die jedoch privat im Internet geteilt wird, und derzeit gibt es keine Bestätigung darüber.
Um Ihr Konto zu schützen, können Sie nur die Zwei-Faktor-Authentifizierung aktivieren, die Sie über Anmeldungen informiert, sodass, wenn Sie etwas Verdächtiges finden, es verwaltet werden kann, bevor Sie den Zugang gewähren.
