Twitter wurde beschuldigt, illegale Datenschutzverletzungen vertuscht zu haben, von denen Millionen betroffen sind
Ein in Los Angeles ansässiger Experte für Cybersicherheit hat vor einer Datenschutzverletzung auf der Social-Media-Website Twitter gewarnt, von der angeblich „Millionen“ in den USA und der EU betroffen sind die Social-Media-Site am 23. November, um die Benutzer davor zu warnen. Loder behauptet, der Verstoß sei „nicht vor 2021“ aufgetreten und „noch nie zuvor gemeldet worden“.
Loder behauptete in einer Reihe von Tweets, dass sie die bei dem mutmaßlichen Verstoß gestohlenen Daten gesehen und mit potenziellen Opfern des Verstoßes gesprochen hätten. Interessanterweise hatten die Opfer bestätigt, dass die verletzten Daten „genau“ waren. Loder sagte, dass jedes Twitter-Konto mit der Einstellung „Lassen Sie andere Sie anhand der Telefonnummer finden“ in seinen „Erkennbarkeit“-Einstellungen aktiviert ist, mit „allen Konten für das ganze Land“. Vorwahl von Frankreich“ mit ihren vollständigen Handynummern aufgeführt.
Der Verstoß umfasst auch die „vollständigen Telefonnummernräume für mehrere Ländervorwahlen in der EU“ und „einige Vorwahlen in den USA“, wobei der Datensatz personenbezogene Daten für „verifizierte Konten, Prominente, prominente Politiker und Regierungsbehörden“ enthält “.
Bereits im Juli bestätigte Twitter eine Datenschutzverletzung, von der Millionen von Benutzerkonten betroffen waren. Loder erklärte, dass dies „nicht“ derselbe Verstoß sein könne, es sei denn, das Unternehmen habe über den Verstoß im Juli „gelogen“.
Laut Loder sind die Daten dieses Verstoßes „nicht die gleichen Daten“ wie bei dem Verstoß im Juli, da sie in einem „völlig anderen Format“ vorliegen und „andere betroffene Konten“ haben.
Loder glaubt, dass der Verstoß auf böswillige Akteure zurückzuführen ist, die dieselbe Schwachstelle ausnutzen wie der im Juli gemeldete Hack.
Laut Devil, dh dem Hacker, der in einem Beitrag im Hacking-Forum Breach Forum behauptete, enthielten die gestohlenen Daten E-Mail-Adressen und Telefonnummern von „Prominenten, Unternehmen, zufälligen Personen, OGs usw.“.
Der Eigentümer von Breach Forums bestätigte zunächst, dass das Leck authentisch war, und erklärte, dass der Datenverstoß stattfand, als Devil in der Lage war, eine Schwachstelle auf der Social-Media-Site auszunutzen, die erstmals im Januar 2022 gemeldet wurde.
Ein Mitglied namens zhirinovsky veröffentlichte am 1. Januar 2022 einen Bericht über die Schwachstelle der Bug-Bounty- und Schwachstellenkoordinierungsplattform HackerOne. Sie beschrieben die Auswirkungen der Schwachstelle und sagten: „Die Schwachstelle ermöglicht es jeder Partei ohne Authentifizierung, eine Twitter-ID zu erhalten (die ist fast gleichbedeutend mit dem Abrufen des Benutzernamens eines Kontos) eines beliebigen Benutzers, indem er eine Telefonnummer/E-Mail-Adresse übermittelt, obwohl der Benutzer diese Aktion in den Datenschutzeinstellungen verboten hat.
Der Fehler existiert aufgrund des Autorisierungsprozesses, der im Android-Client von Twitter verwendet wird, insbesondere im Prozess der Überprüfung der Duplizierung eines Twitter-Kontos Scripting/Codierung [um] einen großen Teil der Twitter-Benutzerbasis aufzuzählen“ und Benutzerdaten in einer Datenbank zu sammeln, die Twitter-Benutzernamen mit ihren jeweiligen E-Mail-Adressen oder Telefonnummern verknüpft.
Diese könnten dann an böswillige Parteien verkauft werden, die die Daten für Werbezwecke verwenden oder bestimmte Twitter-Konten böswillig angreifen könnten, beispielsweise Prominente 13, wobei Schirinowski bestätigte, dass das Problem an diesem Tag gelöst wurde.
Am 5. August veröffentlichte Twitter eine Erklärung über die Verletzung, in der bestätigt wurde, dass es passiert war und dass es auf die im Januar gemeldete Schwachstelle zurückzuführen war. Das Unternehmen sagte, es werde „die Kontobenutzer, von denen es bestätigen konnte, dass sie von diesem Problem betroffen sind, direkt benachrichtigen“.
Twitter sagte, die Datenschutzverletzung sei „unglücklich“ und ermutigte Benutzer, die Zwei-Faktor-Authentifizierung zu aktivieren, um ihre Konten vor unbefugten Anmeldungen zu schützen, um die böswillige Aktivität von Datenlecks unter Kontrolle zu bekommen und sie ein für alle Mal zu beenden.
Deutsch 
English 
हिन्दी 
ગુજરાતી 
தமிழ் 
తెలుగు 
मराठी 
മലയാളം 
বাংলা 
Français de Belgique 
Deutsch (Schweiz) 
Deutsch (Sie) 
English (Canada) 
English (New Zealand) 
English (UK) 
English (Australia) 
English (South Africa) 
Afrikaans 
اردو 
العربية 
Русский 
简体中文 
Azərbaycan dili 
অসমীয়া 
Magyar 
Bahasa Indonesia 
Español de Argentina 
Español de Colombia 
日本語 
Italiano 
Tiếng Việt 
Українська 
فارسی 
Français du Canada