Bleeping Computer hat sich darauf spezialisiert, konkrete und verwertbare Informationen über Sicherheit und Bedrohungen im Netz zu veröffentlichen und über solche Datenlecks zu berichten. In einem Hacker-Forum namens Breached bot der Nutzer Ryushi dem Twitter-Chef selbst an, seine Daten zurückzukaufen. Dafür wollte er von Elon Musk 200.000 Dollar. Sollte dieser nicht auf den Deal eingehen, würde er die kompletten Daten in mehreren Tranchen zu je 60.000 Dollar anbieten.
Nach eigenen Angaben gelang es Ryushi, durch Scraping an die Daten zu gelangen. Mit diesem Verfahren soll es möglich sein, Daten aus Webseiten zu extrahieren. Dazu würde eine spezielle Software eingesetzt. Nach Informationen des österreichischen Standard stammen die Daten aus dem Frühjahr 2022. Als Quelle nannte die Zeitung wiederum die israelische Firma Hudson Rock. Diese sei wiederum auf Cyberkriminalität spezialisiert.
Die Validität dieser Quelle wurde wohl auch dadurch deutlich, dass sogar die BBC die Experten dieser Firma zitierte. So sollen die Daten auf ein Twitter-Datenleck einige Monate zuvor zurückgehen. Zudem berief sich die britische BBC auf Angaben des Hackers Ryushi, der die geleakten Daten zum Kauf angeboten hatte.
Riesiges Twitter-Datenleck: Millionen Nutzer betroffen
Tatsächlich soll es sich weltweit um mehr als 400 Millionen Datensätze handeln. Darunter sollen auch Kontakte von Prominenten sein. In einem ersten Auszug veröffentlichte der Hacker beispielsweise persönliche Informationen des Politikersohns Donald Trump Junior. Auch Daten des Sängers Shawn Mendes und des Models Cara Delevigne waren darunter. Der Hacker selbst drohte Twitter-Chef Elon Musk mit hohen Strafzahlungen in Millionenhöhe an die Nutzer. Deshalb hatte der Twitter-Chef selbst die Exklusivrechte an den Daten und die Möglichkeit, sie zurückzukaufen. Tatsächlich spielt der Hacker in dieser Nachricht auf die Strafe an, die der Mutterkonzern Meta (Facebook) allein von der irischen Datenschutzbehörde auferlegt bekam.
Bin ich vom Twitter-Datenleck betroffen?
Ob man selbst vom Twitter-Datenleck betroffen ist, kann man im Prinzip nur mit einem speziellen Online-Checker herausfinden. Alarmsignale sind auffällige und merkwürdige Werbeanrufe, SMS und E-Mails. Wenn sich diese auf der eigenen Handynummer oder E-Mail-Adresse häufen, sollte man stutzig werden. Es muss aber nicht immer ein Datenleck bei Twitter sein. In der Vergangenheit gab es immer wieder Sicherheitslücken, zum Beispiel auch bei Facebook. Was für die Betroffenen bleibt, ist, dass ihre Daten wieder einmal legal entwendet wurden und nun im Netz herumschwirren.
Von dem Datenleck bei Twitter sind im Prinzip alle Nutzer gleichermaßen betroffen. Eine Eingrenzung nach Ländern gibt es oft nicht. Es ist ein Trugschluss, sich in Sicherheit zu wiegen. Am besten prüft man noch heute, ob man selbst Opfer des Datenmissbrauchs geworden ist. Dann kann man schnell handeln und Schlimmeres verhindern.
Kann ich Schadensersatz von Twitter verlangen?
Keine Angst vor den großen Mega-Konzernen. Es gibt inzwischen Datenschutzexperten, Anwälte und Kanzleien, die sich genau auf solche Fälle spezialisiert haben. Unter Berücksichtigung des europäischen Datenschutzes können Betroffene gemeinsam mit ihrem Mandanten Schadenersatz einklagen. Wer in diesem Bereich Fragen hat und sich noch nicht sicher ist, wie die Chancen auf Schadensersatz stehen, sollte ein persönliches Beratungsgespräch vereinbaren.