Twitter-Eigner Elon Musk erhielt in diesem Jahr ganz besondere Weihnachtspost. In einem einschlägigen Forum veröffentlichte ein Hacker indirekt ein Kaufangebot an ihn – mehr als 400 Millionen Datensätze von Twitter-Nutzern, sorgfältig sortiert und mit Informationen wie E-Mail-Adressen und Telefonnummern versehen. Laut "Bleeping Computer" wolle er dafür 200.000 US-Dollar haben.
Unter den Informationen finden sich auch Kontakte von Prominenten, in einem ersten Auszug veröffentlichte der Hacker beispielsweise die Daten von US-Milliardär Mark Cuban, Politiker-Sohn Donald Trump Junior, Model Cara Delevigne, Sänger Shawn Mendes und Basketball-Star Stephen Curry – immer mit einem schlüssigen Mail-Postfach, manchmal mit amerikanischer Handynummer.
Elon Musk droht dreistellige Millionenstrafe
Die Daten stammen aus einem älteren Datenleck aus dem Jahr 2021, so der Hacker. Mit seinem Angebot wendet sich "Ryushi", so der Internet-Name des Verkäufers, zwar auch an die interessierte Öffentlichkeit, aber eigentlich vielmehr direkt an Musk. Er schreibt: "Um zu vermeiden, dass Sie in der EU 276 Millionen US-Dollar Strafe zahlen müssen, wie Facebook es getan hat, ist Ihre beste Option der exklusive Kauf dieser Daten."
Der Hacker bezieht sich dabei auf ein Urteil von Ende November, bei dem der Facebook-Mutterkonzern Meta zu einer Strafe in Höhe von 265 Millionen Euro verdonnert wurde, weil bei einem Datenleck 533 Millionen Datensätze an die Öffentlichkeit gelangt waren.
Ein ähnlicher Fall läuft bei Twitter bereits. Einen Tag vor Heiligabend meldete die irische Datenschutzbehörde DPC, dass man damit begonnen habe, einen Vorfall bei Twitter zu untersuchen, bei dem 5,4 Millionen Datensätze abflossen – aus der gleichen Quelle, aus der auch "Ryushi" seine Informationen hat. Der Behörde geht es bei den Untersuchungen vor allem darum, ob die Daten aufgrund von Verstößen gegen die Europäische Datenschutzgrundverordnung (DSGVO/GDPR) abhanden gekommen sind.
Elon Musk: Seine Firmen, seine Familie – der zweitreichste Mensch der Welt in Bildern
Die Drohung des Hackers kommt für Twitter daher denkbar ungelegen, da die Daten nun Teil einer laufenden Untersuchung werden könnten – es sei denn, Musk schlage zu, verspricht der Hacker. Sollte er zahlen, werde er nach Geldeingang die Spuren im Netz löschen und niemandem sonst die Datenbank anbieten. Ob das ein Hinderungsgrund für die Ermittlungen der Datenschützer wäre, steht auf einem anderen Blatt.
Auch deutsche Prominente betroffen
Falls sich Musk nicht entscheiden könne, solle er auf Twitter einfach eine Umfrage starten, rät der Hacker. Um die Echtheit seiner Daten abseits der zunächst veröffentlichten Beispiele zu beweisen, bietet "Ryushi" eine Datei an, die nochmals Daten von 1000 bekannten Twitter-Nutzern enthalten soll.
In dieser Tabelle finden sich weitere Prominente, etwa Schauspielerin Whoopi Goldberg, Verkehrsminister Volker Wissing, Schauspieler William Shatner, Erotik-Darstellerin Asa Akira oder Fußball-Kommentator Wolff Fuss – mal nur mit der privaten E-Mail-Adresse, mal inklusive Rufnummer.
Für den Fall, dass Musk kein Interesse habe, hinterließ der Hacker seine Telegram-Kontaktdaten – jede oder jeder mit Interesse an der Datenbank, könne sich dort melden, schreibt er. Bisher scheint sich kein Käufer gefunden zu haben, der Verkäufer aktualisiert sein Angebot fast täglich, um im dortigen Markplatz besser gesehen zu werden.
