(https://abload.de/img/hand-sifting-datauefk9.png)
Erneuter Twitter-Leak ... here it is.
Mehr als das 74-fache des November-Leaks (ganz ordentliche Steigerung, sofern man den Zahlen insgesamt auch Glauben schenken möchte).
Einige wenige Quellen:
November-Leak (bleepingcomputer) - geschätzte 5,4 Millionen Konten (https://www.bleepingcomputer.com/news/security/54-million-twitter-users-stolen-data-leaked-online-more-shared-privately/)
Dezember-Leak (bleepingcomputer) - geschätzte 400 Millionen Konten (https://www.bleepingcomputer.com/news/security/hacker-claims-to-be-selling-twitter-data-of-400-million-users/)
Macwelt (https://www.macwelt.de/article/1443305/neuer-daten-leak-bei-twitter.html)
heise Security:
Kurzlink (https://www.heise.de/-7442965)
Druckansicht (https://www.heise.de/news/Womoeglich-Datenluecke-bei-Twitter-ausgenutzt-400-Millionen-Konten-kompromitiert-7442965.html?view=print)
Zitat von: duda am 27.12.2022, 19:00Mehr als das 74-fache des November-Leaks
Heise und Macwelt werden sicherlich von BleepingComputer abgeschrieben haben.
BleepinComputer glaube ich das schon. Zu prüfen bliebe die Quelle, aber erstmal zweifle ich nicht.
Was mich interessierte ist, welche Daten des einzelnen Teilnehmers da nun erobert wurden und fand:
Zitat von: BleepingComputer (übersetzt)Die Benutzerprofile enthalten öffentliche und private Twitter-Daten, einschließlich E-Mail-Adressen, Namen, Benutzernamen, Follower-Anzahl, Erstellungsdatum und Telefonnummern der Benutzer.
Obwohl allen durchgesickerten Profilen E-Mail-Adressen zugeordnet zu sein scheinen, haben viele keine Telefonnummern.
Während fast alle diese Daten für jeden Twitter-Nutzer öffentlich zugänglich sind, sind Telefonnummern und E-Mail-Adressen private Informationen.
Da rächt sich dann, wer mit Realnamen (und -Anschriften!) unterwegs war ... – Telefon und eMail ließen sich ändern.
Außerdem natürlich, was die Teilnehmer da so im Content veröffentlicht haben (nicht nur über sich selbst, sondern auch
über andere!). Das lässt sich auch nicht mehr ändern ...
Daraus muss man lernen! Dazu predige ich seit mehr als zwei Jahrzehnten.
Daß Online-Datenbanken nicht auf Dauer und Garantie sicher sein werden (
egal wer sie betreibt!) ist auch klar:
Liste von Datendiebstählen
bei Wikipedia und
bei Troy Hunt (Pwned websites).
Die sichersten Daten sind einfach die, die man für sich behält.
Zitat von: Bit am 27.12.2022, 19:29Die sichersten Daten sind einfach die, die man für sich behält.
Diesen Satz kann man gar nicht oft genug wiederholen! :TOP
Aber es ist eben auch eine verlockend schöne, neue (Online-)Welt, wo jeder gerne Mitmachen und dabei sein möchte.
Ich bin mal wieder fein raus; ich war nie bei Twitter und werde auch nie bei Twitter sein. :D ;D
Zitat von: duda am 27.12.2022, 19:56ich war nie bei Twitter und werde auch nie bei Twitter sein
Deswegen habe ich noch die beiden Links nachgereicht: damit man mal sieht,
wen es alles trifft und getroffen hat.
Die Einschläge kommen näher ...
Aber die Daten, die man veröffentlicht
hat,
bleiben in der Welt und warten darauf, "entdeckt" zu werden.