Cyberkriminelle sætter 400 millioner Twitter-brugeres data til salg

Cyberkriminelle har sat op mod 400 millioner Twitter-brugeres offentlige og private data til salg på et hacker-forum.

Artikel top billede

(Foto: Unsplash / Marten Bjork)

En gruppe cyberkriminelle, der går under navnet Ryushi har sat op mod 400 millioner Twitter-brugeres data til salg på hacker-forummet Breached.

Det beretter Bleeping Computer.

Ifølge mediet kræver de cyberkriminelle 200.000 dollar, eller knap 1,4 millioner kroner, for disse data.

De omtalte data er tilsyneladende blevet ’scraped’ fra den sociale platform i 2021 ved at udnytte en sårbarhed, der sidenhen blev fikset tidligere i 2022, men som ifølge beretningerne er blevet udnyttet flere gange.

Sårbarheden gjorde det muligt for hackere at indtaste lange lister med telefonnumre og e-mails på Twitters API. De modtog efterfølgende de Twitter-brugeres profiler, der stemte overens med disse telefonnumre og e-mails.

Herefter brugte hackerne Twitter-brugernes profiler til at tilgå flere offentlige data, der gjorde det muligt for at opbygge en slags kartotek over alle disse profiler, der både indeholder både private og offentlige data om brugerne.

I opslaget på hacker-forummet henvender de cyberkriminelle sig primært til Twitter-ejer Elon Musk og til selve virksomheden, som de gerne vil have de 1,4 millioner kroner fra, hvis disse data ikke skal lækkes.

Truslen, som Twitter og Elon Musk står over for, er ganske reel, for hvis disse data bliver lækket, så kan virksomheden forvente store bøder fra regulatorer i både USA og EU.

Hackerne har i deres opslag på forummet vedlagt et link, hvor det bliver beskrevet, hvordan andre cyberkriminelle kan misbruge de mange Twitter-brugeres data til phishing-kampagner, crypto-scams og andre lignende angreb.

Andre Twitter-læk

Twitter står i forvejen over for en anden sag om et andet læk, hvor 5,4 millioner Twitter-brugeres data sidste år blev lækket.

Det irske datatilsyn oplyste fredag, at de har igangsat en efterforskning om datalækket.

Det store læk skulle indeholde Twitter-id, e-mails, adresser og/eller telefonnumre tilhørende de 5,4 millioner berørte Twitter-profiler.

Det irske datatilsyn mener, at Twitter i den forbindelse kan have overtrådt en eller flere bestemmelser i EU’s generelle databeskyttelsesforordning.

Ifølge GDPR, så har tilsynet bemyndigelse til at pålægge bøder på op til fire procent af virksomhedens årlige omsætning.

Samtidig er der andre cyberkriminelle, der påstår at have stjålet 17 millioner brugeres data på Twitter via en anden sårbarhed. På nuværende tidspunkt er disse data dog ikke blevet gjort offentligt tilgængelige eller blevet sat til salg.

Læses lige nu

    Event: Platform X 2027: Forretning, teknologi og transformation

    It-løsninger |

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    27 maj 2027 | Gratis deltagelse

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    IT-sikkerhedsspecialist med fokus på Governance, risiko, compliance og akkreditering

    Københavnsområdet

    Styrelsen For It og Læring

    Erfaren enterprise-arkitekt til tværgående arkitekturenhed

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    MLOps Engineer til opbygning af Forsvarets nye AI-platform

    Nordjylland

    KMD A/S

    Engagement Manager | Energy & Utility

    Københavnsområdet

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S

    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse