Ein Cyberkrimineller mit Nickname „devil“ hat eine inzwischen geschlossene Lücke vom Januar 2022 im Android-Client von Twitter ausgenutzt, um an zahlreiche Daten von knapp 5,5 Millionen Twitter-Nutzerkonten zu gelangen. Aktuell bietet er diese Daten auf der Hacking-Plattform „Breached Forums“ zum Kauf an. Die Echtheit der angebotenen Daten wurde vom „Breached Forum“-Betreiber bestätigt. Hierzu zählen Datensätze, unter anderem auch von Prominenten und Unternehmen, mit Nutzer- und Klarnamen von Twitter-Nutzern weltweit, dazu Telefonnummern und E-Mail-Adressen, die normalerweise nicht öffentlich einsehbar sind. Für diese Daten verlangt „devil“ mindestens 30.000 US-Dollar. Bereits mit Grundkenntnissen in Scripting und Programmieren konnte der Angreifer durch die entdeckte Lücke Twitter-Nutzer mit ihrer verborgenen E-Mail-Adresse oder Telefonnummer ausfindig machen und eine eigene Datenbank aufbauen, die sich für weitere Angriffe auf die Betroffenen missbrauchen lässt.
Den vollständigen Artikel finden Sie hier: