Cyberkriminelle sætter 400 millioner Twitter-brugeres data til salg

Cyberkriminelle har sat op mod 400 millioner Twitter-brugeres offentlige og private data til salg på et hacker-forum.

Artikel top billede

(Foto: Unsplash / Marten Bjork)

En gruppe cyberkriminelle, der går under navnet Ryushi har sat op mod 400 millioner Twitter-brugeres data til salg på hacker-forummet Breached.

Det beretter Bleeping Computer.

Ifølge mediet kræver de cyberkriminelle 200.000 dollar, eller knap 1,4 millioner kroner, for disse data.

De omtalte data er tilsyneladende blevet ’scraped’ fra den sociale platform i 2021 ved at udnytte en sårbarhed, der sidenhen blev fikset tidligere i 2022, men som ifølge beretningerne er blevet udnyttet flere gange.

Sårbarheden gjorde det muligt for hackere at indtaste lange lister med telefonnumre og e-mails på Twitters API. De modtog efterfølgende de Twitter-brugeres profiler, der stemte overens med disse telefonnumre og e-mails.

Herefter brugte hackerne Twitter-brugernes profiler til at tilgå flere offentlige data, der gjorde det muligt for at opbygge en slags kartotek over alle disse profiler, der både indeholder både private og offentlige data om brugerne.

I opslaget på hacker-forummet henvender de cyberkriminelle sig primært til Twitter-ejer Elon Musk og til selve virksomheden, som de gerne vil have de 1,4 millioner kroner fra, hvis disse data ikke skal lækkes.

Truslen, som Twitter og Elon Musk står over for, er ganske reel, for hvis disse data bliver lækket, så kan virksomheden forvente store bøder fra regulatorer i både USA og EU.

Hackerne har i deres opslag på forummet vedlagt et link, hvor det bliver beskrevet, hvordan andre cyberkriminelle kan misbruge de mange Twitter-brugeres data til phishing-kampagner, crypto-scams og andre lignende angreb.

Andre Twitter-læk

Twitter står i forvejen over for en anden sag om et andet læk, hvor 5,4 millioner Twitter-brugeres data sidste år blev lækket.

Det irske datatilsyn oplyste fredag, at de har igangsat en efterforskning om datalækket.

Det store læk skulle indeholde Twitter-id, e-mails, adresser og/eller telefonnumre tilhørende de 5,4 millioner berørte Twitter-profiler.

Det irske datatilsyn mener, at Twitter i den forbindelse kan have overtrådt en eller flere bestemmelser i EU’s generelle databeskyttelsesforordning.

Ifølge GDPR, så har tilsynet bemyndigelse til at pålægge bøder på op til fire procent af virksomhedens årlige omsætning.

Samtidig er der andre cyberkriminelle, der påstår at have stjålet 17 millioner brugeres data på Twitter via en anden sårbarhed. På nuværende tidspunkt er disse data dog ikke blevet gjort offentligt tilgængelige eller blevet sat til salg.

Læses lige nu

    Annonceindlæg fra Computerworld

    AI skal frigøre tid og skabe nærvær i samtalen med borgeren

    Flere kommuner går nu i gang med at bruge AI-understøttet dokumentation. Målet er, at sagsbehandlere skal bruge mindre tid på referater og registrering – og mere tid på nærvær i mødet med borgeren.

    Navnenyt fra it-Danmark

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S