Cyberkriminelle sætter 400 millioner Twitter-brugeres data til salg

Cyberkriminelle har sat op mod 400 millioner Twitter-brugeres offentlige og private data til salg på et hacker-forum.

Artikel top billede

(Foto: Unsplash / Marten Bjork)

En gruppe cyberkriminelle, der går under navnet Ryushi har sat op mod 400 millioner Twitter-brugeres data til salg på hacker-forummet Breached.

Det beretter Bleeping Computer.

Ifølge mediet kræver de cyberkriminelle 200.000 dollar, eller knap 1,4 millioner kroner, for disse data.

De omtalte data er tilsyneladende blevet ’scraped’ fra den sociale platform i 2021 ved at udnytte en sårbarhed, der sidenhen blev fikset tidligere i 2022, men som ifølge beretningerne er blevet udnyttet flere gange.

Sårbarheden gjorde det muligt for hackere at indtaste lange lister med telefonnumre og e-mails på Twitters API. De modtog efterfølgende de Twitter-brugeres profiler, der stemte overens med disse telefonnumre og e-mails.

Herefter brugte hackerne Twitter-brugernes profiler til at tilgå flere offentlige data, der gjorde det muligt for at opbygge en slags kartotek over alle disse profiler, der både indeholder både private og offentlige data om brugerne.

I opslaget på hacker-forummet henvender de cyberkriminelle sig primært til Twitter-ejer Elon Musk og til selve virksomheden, som de gerne vil have de 1,4 millioner kroner fra, hvis disse data ikke skal lækkes.

Truslen, som Twitter og Elon Musk står over for, er ganske reel, for hvis disse data bliver lækket, så kan virksomheden forvente store bøder fra regulatorer i både USA og EU.

Hackerne har i deres opslag på forummet vedlagt et link, hvor det bliver beskrevet, hvordan andre cyberkriminelle kan misbruge de mange Twitter-brugeres data til phishing-kampagner, crypto-scams og andre lignende angreb.

Andre Twitter-læk

Twitter står i forvejen over for en anden sag om et andet læk, hvor 5,4 millioner Twitter-brugeres data sidste år blev lækket.

Det irske datatilsyn oplyste fredag, at de har igangsat en efterforskning om datalækket.

Det store læk skulle indeholde Twitter-id, e-mails, adresser og/eller telefonnumre tilhørende de 5,4 millioner berørte Twitter-profiler.

Det irske datatilsyn mener, at Twitter i den forbindelse kan have overtrådt en eller flere bestemmelser i EU’s generelle databeskyttelsesforordning.

Ifølge GDPR, så har tilsynet bemyndigelse til at pålægge bøder på op til fire procent af virksomhedens årlige omsætning.

Samtidig er der andre cyberkriminelle, der påstår at have stjålet 17 millioner brugeres data på Twitter via en anden sårbarhed. På nuværende tidspunkt er disse data dog ikke blevet gjort offentligt tilgængelige eller blevet sat til salg.

Event: Platform X 2027: Forretning, teknologi og transformation

It-løsninger |

Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

27 maj 2027 | Gratis deltagelse

KMD A/S

Senior Mainframe Developer

Københavnsområdet

Forsvarets Efterretningstjeneste

Operations Engineer til Big Data og High performance Computing

Københavnsområdet

Politiets Efterretningstjeneste

Centerchef til Center for Applikationer i PET

Københavnsområdet

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Vil du være med til at forme fremtidens digitale løsninger i Forsvaret?

Københavnsområdet

Navnenyt fra it-Danmark

Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

Daniel Eriksson

Sharp Consumer Electronics

Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

Jeppe Spanggaard

Pinksky ApS

Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

Jakob Dirksen

GlobalConnect