2201493

Nach Daten-Klau: Twitter sperrt Konten

10.06.2016 | 09:44 Uhr |

Die gestohlenen Zugangsdaten für 33 Millionen Twitterkonten werden im Internet für rund 5100 Euro zum Kauf angeboten. Die darin enthaltenen Passwörter sind erschreckend einfach. Update: Twitter sperrt betroffene Konten.

Update 10. Mai: Twitter sperrt gehackte Konten

Twitter hat die im Dark Web angebotene Datensammlung mit seinen Nutzerdaten abgeglichen. Und daraufhin einige Konten gesperrt und deren Passwörter zurückgesetzt. Die genaue Zahl der gesperrten Konten ist unbekannt, Twitter räumt aber ein, dass die Zahl in die Millionen geht, wie The Verge berichtet. Die betroffenen Anwender hätten bereits eine Mail erhalten.

Twitter betonte, dass man nicht davon ausgehe, dass die Benutzerdaten von den Twitterservern gestohlen wurden. Sondern dass die Zugangsdaten vermutlich direkt von den Benutzern entwendet wurden.

Update Ende, Beginn der ursprünglichen Meldung

Jetzt hat es auch Twitter erwischt: Laut Berichten von US-Medien soll ein russischer Hacker die Zugangsdaten von 32 Millionen Twitter-Nutzern im Internet anbieten. Der Hacker namens Tessa88@exploit.im behauptet, dass er Mailadressen (bei einigen Konten auch noch eine zweite Mailadresse), entschlüsselte Passwörter und Benutzernamen von sage und schreibe 379 Millionen Twitterkonten besitzen würde.

Die Sicherheitsseite Leakedsource bekam nach eigenen Angaben Zugang zu diesen Daten. Sie korrigiert diese ungeheuer hohe Zahl auf immerhin noch knapp unter 33 Millionen betroffene Twitterkonten, genauer: 32.888.300 Twitterkonten stehen für Angreifer offen. Leakedsource hält diese knapp 33 Millionen Datensätze für valide, die Plattform will 15 betroffene Nutzer konkret überprüft haben – von allen stimmten die Twitter-Zugangsdaten.

Knapp 33 Millionen wären rund zehn Prozent der monatlich aktiven Twitternutzer. Tessa88 will den Datenschatz für 10 Bitcoins verkaufen, das sind umgerechnet rund 5101 Euro. Anscheinend gibt es zwischen Tessa88 und den zuletzt gemeldeten Datendiebstählen von LinkedIn und Myspace Verbindungen.

LeakedSource hält es für unwahrscheinlich, dass Twitter direkt gehakt wurde. Sondern vermutet, dass eher einige Millionen Twitter-Nutzer mit Trojanern/Backdoors infiziert wurden, die diverse Zugangsdaten der Nutzer dann aus Chrome, Firefox oder einem anderen Browser abgegriffen haben. Und darunter hätten sich eben auch die Zugangsdaten für Twitter befunden. Diese Daten wären somit direkt bei den Nutzern und noch im Klartext abgegriffen worden, bevor diese verschlüsselt werden konnten. Sollte die Vermutung mit der Malware zutreffen, so dürften in erster Linie Twitter-Nutzer mit Windows-Rechnern betroffen sein. Vor allem Nutzer aus Russland scheinen betroffen zu sein, wie LeakedSource aus seinen Recherchen zu schlussfolgern glaubt: Über fünf Millionen der entdecken Mailadressen stammen von dem russischen Provider mail.ru. Rund 67.000 sind von web.de und rund 47.000 von gmx.de.

LeakedSource fand übrigens nicht die Zugangsdaten von Mark Zuckerberg in dem Datenpaket – Zuckerbergs Twitterkonto war kürzlich gehakt worden. Der Kurznachrichtendienst Twitter teilte mit, dass er seine Nutzerdaten mit den Daten aus bekannt gewordenen Datensammlungen immer mal wieder abgleichen würde.

Dieser Datendiebstahl zeigt ganz beiläufig auch, wie leichtsinnig die Nutzer bei der Wahl ihrer Passwörter sind. Denn unter den knapp 33 Millionen Twitterdatensätzen sind die beliebtesten Passwörter folgende: 123456, 123456789, qwerty (englische Tastatur; im Deutschen wäre es qwertz) , password und 1234567.

Tipp: Wie Sie ein sicheres Passwort erstellen, lesen Sie hier.




0 Kommentare zu diesem Artikel
2201493