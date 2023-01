Der Kurznachrichtendienst Twitter wird wegen eines Datenlecks, bei dem mutmaßlich die persönlichen Daten von mehr als 200 Millionen Nutzern preisgegeben wurden, auf fünf Millionen US-Dollar Scjhadenersatz verklagt. Der in New York lebende Twitter-Nutzer Stephen Gerber reichte am Freitag im Northern District of California eine Klage gegen das Social-Media-Unternehmen ein. Das berichtet Business Insider am Montag.

Demnach behauptet Gerber, dass seine persönlichen Daten durch das Datenleck bekannt wurden und reichte eine Sammelklage in seinem eigenen Namen und im Namen anderer von dem Datenleck Betroffener ein. Er fordert mindestens fünf Millionen US-Dollar Schadenersatz. Gerber führt das Datenleck darauf zurück, dass Hacker eine Schwachstelle in der Anwendungsprogrammierschnittstelle (API) von Twitter ausgenutzt haben, die es ihnen ermöglichte, an die Twitter-Benutzernamen, E-Mail-Adressen und Telefonnummern der Nutzer zu gelangen.

"Twitter hat anscheinend den Kopf in den Sand gesteckt, was das Ausmaß der Ausnutzung der API angeht, oder, noch schlimmer, Twitter hat sogar Maßnahmen ergriffen, um das wahre Ausmaß der Ausnutzung der API zu verbergen", heißt es in der Klage, die Business Insider einsehen konnte. Und weiter: "Dies ist äußerst problematisch, weil es beweist, dass Twitter (das es bis heute unerklärlicherweise versäumt hat, die Opfer dieser speziellen API-Ausnutzung zu benachrichtigen oder zu kontaktieren) sich weigert, die Ernsthaftigkeit dessen, was geschehen ist, anzuerkennen."

In der Klage heißt es weiter, dass die persönlichen Daten der Opfer nun im Dark Web verbreitet und verkauft werden. Laut Business Insider vermutete das auf Cyberkriminalität spezialisierte Unternehmen Hudson Rock Anfang Januar, dass Hacker die Daten von über 200 Millionen Twitter-Nutzern gestohlen und in einem öffentlich zugänglichen Online-Hacking-Forum veröffentlicht haben.

Um Weihnachten herum war ein riesiges Datenleck bei Twitter mit möglicherweise 400 Millionen geklauten Datensätzen bekannt geworden. Ein israelischer Sicherheitsforscher stieß in einem einschlägigen Forum auf ein Posting, das er als vertrauenswürdig einstufte. In dem Posting wird Twitter-Eigentümer Elon Musk direkt angeprochen und ihm werden die Daten von 400 Millionen Twitter-Konten zum Kauf angeboten. Die Daten sollen bereits Anfang 2022 abgeflossen sein. So liegt der Verdacht nahe, dass der oder die Täter dafür eine von Twitter im August 2022 bestätigte Lücke ausgenutzt haben. Möglicherweise handelt es sich bei dem Datenleck um ein und dasselbe, wegen dem Gerber nun klagt.

Am 11. Januar, zwei Tage bevor die Klage eingereicht wurde, veröffentlichte Twitter eine Mitteilung, in der bestritten wird, dass das Datenleck auf einen Systemfehler zurückzuführen sei. "Als Reaktion auf die jüngsten Medienberichte über den Online-Verkauf von Daten von Twitter-Nutzern haben wir eine gründliche Untersuchung durchgeführt und es gibt keine Beweise dafür, dass die kürzlich verkauften Daten durch die Ausnutzung einer Schwachstelle in den Twitter-Systemen erlangt wurden", hieß es.

(akn)