Technologische Neuigkeiten, Bewertungen und Tipps!

Hacker verkaufen 200 Millionen Twitter E-Mails der Benutzer für 2 $

Hinweis: Der folgende Artikel hilft Ihnen weiter: Hacker verkaufen 200 Millionen Twitter E-Mails der Benutzer für 2 $

Dateien mit 200 Millionen E-Mail-Adressen von Benutzern des Social-Media-Seite Twitter sind online durchgesickert. Sie waren für etwa 2 US-Dollar in digitaler Währung erhältlich.

Es wird angenommen, dass die Informationen über eine Sicherheitslücke in extrahiert wurden Twitterist die API, die erstmals bis 2021 genutzt wurde.

Wenn Ihre E-Mail-Adresse auf diese Weise weitergegeben wird, können Sie wenig tun, außer beim Durchsuchen und Verwenden Ihrer E-Mails nach verdächtigen Nachrichten Ausschau zu halten starke, einzigartige Passwörter.

Twitter E-Mail-Adressen werden verkauft

Die 200 Millionen E-Mail-Adressen stehen auf Breached, einem beliebten Hackerforum, zum Verkauf. Die Dateien können für 8 Credits der eigenen digitalen Währung von Breached gekauft werden, was etwa 2 US-Dollar entspricht.

Das Poster behauptet, dass die Dateien dieselben Daten enthalten wie die Bank mit 400 Millionen E-Mail-Adressen, die im November 2022 online auftauchten, jedoch ohne Duplikate – obwohl diejenigen mit Zugriff auf die Daten angeben, Duplikate gefunden zu haben.

Neben E-Mail-Adressen enthalten die Dateien auch Namen, Benutzernamen, Follow-Zähler und Kontoerstellungsdaten (viele davon sind natürlich öffentliche Informationen, die jedoch nicht mit den E-Mail-Adressen verknüpft sind).

Twitter Datensätze erscheinen noch einmal

Dateien voller E-Mail-Adressen von Twitter Benutzer sind in den letzten sechs Monaten mehrmals im Internet aufgetaucht.

Alle Daten können auf dieselbe Schwachstelle zurückgeführt werden, die in vorhanden war Twitter’s API im Jahr 2021, die es jemandem effektiv ermöglichen würde, E-Mail-Adressen und Telefonnummern auf der Website einzugeben und zu sehen, ob sie mit einem verknüpft sind Twitter AUSWEIS.

Der Exploit wurde im Januar 2022 gepatcht, während die Nachrichten die 5,4 Millionen Twitter Die E-Mails von Nutzern waren durchgesickert und standen zum Verkauf. Das sorgte im Juli für Schlagzeilen.

Entsprechend Piepender Computerdie bestätigt haben, dass viele der in dem Leak aufgeführten E-Mail-Adressen gültig sind, haben die Angreifer „eine andere API verwendet, um die Öffentlichkeit auszuspionieren.“ Twitter Daten für die ID und kombinierte diese öffentlichen Daten mit privaten E-Mail-Adressen/Telefonnummern, um Profile davon zu erstellen Twitter Benutzer“.

Diesmal gibt es jedoch einige Unterschiede in den Daten, unter anderem die Tatsache, dass die aktuellen Daten nicht zeigten, ob ein Benutzer verifiziert wurde.

Was mache ich, wenn meine E-Mail-Adresse enthalten war?

Sie können nicht viel dagegen tun, dass Ihre E-Mails draußen bleiben. Außerdem gibt der durchschnittliche Internetnutzer seine E-Mails an so viele Unternehmen weiter, dass so etwas praktisch jederzeit und praktisch jedem passieren kann.

Bedrohungsakteure können diese Datenbanken gestohlener E-Mails nutzen, um bösartige Links direkt an Ihren Posteingang zu senden, oder versuchen, sich bei Brute-Force-Angriffen bei Ihren Konten anzumelden.

Im Jahr 2023 ist es äußerst wichtig, dass Sie beim Durchsuchen Ihres E-Mail-Posteingangs wachsam und aufmerksam bleiben. Behandeln Sie jegliche unbestätigte Korrespondenz mit Unternehmen per E-Mail mit äußerster Vorsicht, insbesondere wenn diese Sie kontaktiert haben und nicht umgekehrt.

Verwenden Sie einen Passwort-Manager wie NordPass um sicherzustellen, dass Ihr Passwort potenziellen Brute-Force-Angriffen auf Ihre Konten standhält. Wenn Sie solche Schritte unternehmen, schränken Sie die tatsächlichen Möglichkeiten eines Bedrohungsakteurs nur mit Ihrer E-Mail-Adresse ein.