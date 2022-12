Seit gestern Abend kursiert in einschlägigen Foren das Angebot, eine Datenbank mit allen Twitter-Nutzer zu kaufen. Die Daten umfassen das Twitter-Handle, also den @-Namen, den Nutzernamen, das Datum der Registrierung und in einigen Fällen der hinterlegten Telefonnummer.

Der Autor des Leaks hat zudem als Beweis eine kleine Stichprobe aus 1000 Konto-Daten verifizierter Twitter-Nutzer online gestellt. Während alle Accounts eine zugewiesene E-Mail-Adresse aufweisen, ist nur einem Teil (502 Einträge) eine Telefonnummer hinzugefügt, meist sind das US-amerikanische Nummern.

Prominente Namen im Leak

Wir haben in der veröffentlichten Datenbank die privaten Adressen eines deutschen Ministers, eines österreichischen und eines deutschen Journalisten und eines Youtubers gefunden. Die Adressen tauchen in keiner Websuche auf, die Seite HaveIbeenpwned.com weist sie in den früheren Datenleaks auf. Alle unseren Anfragen wurden ebenfalls zugestellt Sobald sich die angeschriebenen Personen melden, werden wir die Geschichte entsprechend aktualisieren.

Wir haben ebenfalls den Forum-Nutzer kontaktiert, der die Datenbank verkaufen will. Nach seinen Angaben will er zunächst Twitter oder Elon Musk das Recht des Erstbietenden gewähren, bepreist hat er die Datensammlung mit rund 300 Millionen US-Dollar.

Twitter wurde bereits in vergangenen Monaten von den Daten-Leaks getroffen, dabei ging es um 5,4 Millionen Nutzerkonten, die per eine Twitter-API “gescraped“, also im großen Stil alle auf einmal von der Webseite kopiert werden könnten. Die Datenbank wurde mithilfe eines Tricks bei der Verifizierung erschaffen, indem man eine Telefonnummer bei Twitter überprüfen konnte und der Dienst gab dann die Daten wie Twitter-Namen, Twitter-Handle und mehr zurück.

So ging der Leaker vor

Wir haben den Autoren des aktuellen Leaks kontaktiert, der ist in etwa ähnlich vorgegangen, indem er bei der Überprüfung, ob der Account bereits existierte, weitere öffentliche Angaben wie den Nutzernamen erhielt. Die Telefonnummer und die privaten Mail-Adressen hat er dann aus anderen bereits existierenden Daten-Leaks gesucht und entsprechenden Namen zugewiesen. So entstand eine Datenbank von recht vielen Twitter-Nutzern, die durch die privaten und öffentlichen Daten recht leicht missbraucht werden konnte. Wir können nicht verifizieren, ob es sich tatsächlich, wie der Autor behauptet, um alle 400 Millionen Twitter-Konten handelt, unseren „privaten“ Twitter-Account, also ohne Nachnamen, hat der Autor versprochen, in seiner Datenbank zu suchen, bislang aber keine Antwort geliefert. Selbst wenn es weniger sind, sind es definitiv 1000 mehr oder weniger prominente Nutzer mit ihren teils privaten Daten betroffen.