Die 400 Millionen Nutzerdaten werden in einem Hackerforum angeboten. Neben den herkömmlichen Daten sollen auch nicht öffentliche Angaben wie Telefonnummern und E-Mail-Adressen von Prominenten preisgegeben werden. Im Forum schrieb der Hacker unter dem Alias „Ryushi“ an „Twitter oder Elon Musk“. „Um zu vermeiden, dass Sie in der EU 276 Millionen US-Dollar Strafe zahlen müssen, wie Facebook es getan hat, ist ihre beste Option der exklusive Kauf dieser Daten.“ Der Erpresser bezieht sich mit dieser Drohung auf ein Urteil der irischen Datenschutzbehörde DPC. In einem Hackerforum wurden auch hier etwa eine halbe Milliarden Daten von Facebook-Nutzern angeboten. Damals erteilte die Behörde dem Mutterkonzern Meta ein Bußgeld in Höhe von 276 Millionen Dollar.
Erpresser spricht „Twitter oder Elon Musk“ an
In dem Erpressungsversuch forderte der Täter keine konkrete Summe von „Twitter oder Elon Musk“. Doch das Tech-Magazin „Bleeping Computer“ hat in einem Chat mit dem Anbieter erfahren, dass er 200.000 Dollar verlange und erst dann die Daten löschen wolle. Falls kein Deal zustande kommen sollte, wolle „Ryushi“ die Daten mehrfach für jeweils 60.000 Dollar verkaufen. Jedoch bestehe keine Garantie, dass die Daten gelöscht werden. Zugleich ist es unklar, ob es wirklich 400 Millionen Datensätze sind. Laut Angaben vom Twitter-Chef Musk habe die Plattform um die 250 Millionen täglich aktive Nutzer. Zusätzlich bestehen noch gut 1,5 Milliarden inaktive Konten. Nach Angaben der IT-Sicherheitsfirma Hudson Rock enthält, die veröffentliche Kostprobe korrekte Daten. Ein offizielles Statement von Twitter oder Musk persönlich gibt es bis zum heutigen Tage nicht. Doch auch wenn das Unternehmen die Daten zurückkauft, kann es einer Untersuchung der Datenschutzbehörde nicht verhindern.
Ist Twitter noch sicher?
Am 30. Dezember 2022 gaben die Behörden bekannt, dass sie ein Datenleck bei Twitter vom Januar 2022 untersuchen. Es handelte sich um 5,4 Millionen Nutzerkonten und deren dazugehörigen Twitter-IDs, Telefonnummern und E-Mail-Adressen. Aufgrund einer Schwachstelle in Twitters Anmeldeprozess konnten die Angreifer Daten massenhaft auslesen. Der Tech-Riese meldete diese Lücke und hat sie fünf Tage später geschlossen.
