Elon Musks overtakelse av Twitter har ikke akkurat gått smertefritt, og nå har det dukket opp enda en sak som potensielt kan gi Musk hodebry. En hacker påstår nemlig å sitte på store mengder personlige data fra Twitter-brukere, melder Bleeping Computer.
En hacker, eller hackergruppe, som kaller seg selv «Ryushi» på undergrunnsfora på internett hevder å ha skaffet seg private data tilhørende over 400 millioner Twitter-brukere.
Presser Elon Musk
Trusselaktøren har signalisert at han akter å bruke dataene som pressmiddel for å få den nybakte Twitter-eieren til å punge ut – med referanse til den mye omtalte personvernlovgivningen GDPR.
![HP Norge](https://images.gfx.no/80x/2757/2757793/hp%2520logo.png)
![](https://images.gfx.no/cx0,cy1137,cw8192,ch2731,2000x/2848/2848258/hp_day4_roz_ambiente_maja_0384_shot_086%2520(1).jpg)
– Twitter eller Elon Musk; hvis dere leser dette risikerer dere allerede en GDPR-bot for lekkasjen av 5,4 millioner brukere; forestill dere boten for lekkasje av 400 millioner, skrev trusselaktøren på et undergrunnforum.
![Irlands datatilsyn, via EUs GDPR-lov, har gitt den populære bildetjenesten Instagram en skikkelig nesestyver.](https://images.gfx.no/130x87/2739/2739009/instagram-5409107_1920.jpg)
Sjekk summen: Instagram har fått en av de største GDPR-bøtene noensinne
Lekkasjen av data fra 5,4 millioner brukere som aktøren refererer til, skjedde i fjor og ble muliggjort en av API-relatert sårbarhet som senere ble fikset. Det skal altså være den samme sårbarheten som ble utnyttet til å skrape personlige data fra 400 millioner brukere.
Hackeren opplyste overfor Bleeping Computer at han ønsker å selge dataene eksklusivt til én aktør for den nette sum av 200.000 dollar, litt i underkant av 2 millioner kroner. Etter salget lover trusselaktøren å slette dataene på sin side.
Trolig ekte
– Din beste mulighet for å unngå å betale 276 millioner dollar i GDPR-bøter slik som Facebook gjorde (på grunn av lekkasje av 533 millioner brukere), er å kjøpe disse dataene eksklusivt, skrev trusselaktøren på forumet.
Facebooks moderselskap Meta ble tidligere i år ilagt en heftig bot på 265 millioner euro, cirka 2,7 milliarder kroner, av irske myndigheter for brudd på GDPR-loven. Det skjedde etter at opplysninger om over en halv milliard brukere lekket ut på et hackernettsted.
Dataene som «Ryushi» har samlet inn omfatter blant annet telefonnumre og e-postadresser, som er private data, og ikke offentlige.
Bleeping Computer verifiserte selv legitimiteten til noen av de lekkede Twitter-profilene. I tillegg tvitret sikkerhetsselskapet Hudson Rock at dataene tilsynelatende er ekte vare, men samtidig opplyste selskapet at det ikke er praktisk mulig å verifisere at det faktisk finnes data fra 400 millioner brukere i den lekkede databasen.
Twitter skal ikke ha uttalt seg offisielt om saken i skrivende stund. DEt er også uvisst hvordan EU eventuelt vil forholde seg til lekkasjen og i hvilken grad GDPR-lovgivningen er anvendelig i denne sammenhengen.
![Meta, der Mark Zuckerberg er toppsjef, må punge ut etter at opplysninger om over en halv milliard brukere kom på avveie.](https://images.gfx.no/130x87/2748/2748933/NTB_haEAPRjbLZk.jpg)
Irsk milliardbot til Meta etter datalekkasje