Ein grosses Datenleck könnte Twitter teuer zu stehen kommen. Laut einem "Spiegel"-Bericht erpresste ein Cyberkrimineller mit dem Alias "Ryushi", der Daten von rund 400 Millionen Twitter-Anwendern zusammengeraubt haben will, Elon Musk und dessen Firma. "Um zu vermeiden, dass Sie in der EU 276 Millionen US-Dollar Strafe zahlen müssen, wie Facebook es getan hat, ist Ihre beste Option der exklusive Kauf dieser Daten“, wendete sich "Ryushi" in einem Hackerforum direkt an Twitter-Chef Elon Musk.
Mit seiner Drohung bezog sich der Erpresser auf ein Urteil der DPC von Ende November. Damals verhängte die Datenschutzbehörde ein Bussgeld von 276 Millionen Dollar gegen den Facebook-Mutterkonzern Meta. Zuvor hatte ein Datenleck die Daten von etwa 500 Millionen Nutzerinnen und Nutzern freigelegt.
Nachdem Musk nicht auf die Erpressung reagiert habe, sollen die Daten nun im Forum zum Verkauf bereit stehen. Gegenüber "Bleeping Computer" bekundete der Angreifer, dass der Datensatz für 200'000 Dollar zu haben sei. Er könne sich aber auch vorstellen, mehrere Pakete zu je 60'000 Dollar zu verkaufen
Medienberichten zufolge stammen die Daten aber nicht aus einem Hack, sondern sie seien über ein inzwischen geschlossenes Datenleck zusammengekratzt (Scraping) worden. Unter den Betroffenen sollen sich laut dem israelischen Sicherheitsunternehmen Hudson Rock auch prominente Persönlichkeiten wie die US-Politikerin Alexandria Ocasio-Cortez, Ex-Präsident Donald Trump, Schauspielerin Whoopi Goldberg, Google-Chef Sundar Pichai oder Apple-Mitgründer Steve Wozniak befinden.
Die irische Datenschutzbehörde hat nun eine Untersuchung des Vorfalls angekündigt. In Europa steht der Mikroblogging-Dienst ohnehin schon wegen eines Vorfalls vom August unter Beobachtung. Damals wurde bekannt, dass eine Zero-Day-Sicherheitslücke den Diebstahl von Account-Informationen von 5,4 Millionen Nutzern ermöglichte.
Der Online-Stellenmarkt für ICT Professionals