Ein Hacker mit dem Namen “Mauritania Attacker” rühmt sich damit, auf die gesamte Datenbank der Twitter-User Zugriff zu haben. Er veröffentlichte außerdem rund 15.000 Account-Daten von Twitter. Die Daten enthalten Twitter-Nutzernamen, IDs und Authentication-Tokens. Mit letzteren können Anwendungen in Ihrem Namen tweeten – beispielsweise können Sie nach dem Lesen eines E-Books mit dem Reader das Buch per Twitter empfehlen. Diese Tokens verfallen nicht und liefern eingeschränkten Zugang zum Twitter-Konto des Nutzers. Passwörter befinden sich nicht auf der Liste.
Ist Ihr Twitter-Konto betroffen?
Ob Ihr Konto unter den 15.000 gestohlenen Accounts ist, können Sie mit der Datei “twitter-accounts.txt” überprüfen. Diese finden Sie zum Download unter https://www18.zippyshare.com/v/38740614/file.html . Es handelt sich um ein knapp 4 MB großes Text-Dokument. Sollten Sie auf der Liste stehen, empfehlen wir Ihnen zur Sicherheit die Änderung Ihres Passwortes und danach die Löschung aller Drittanbieter-Apps in den Twitter-Einstellungen. Kontaktieren Sie außerdem den Twitter-Support.
Ein Twitter-Sprecher bestreitet gegenüber Mashable , dass die Twitter-Datenbanken kompromitiert worden seien. Man habe dies bereits überprüft und nichts feststellen können. Angeblich, will Mashable erfahren haben, sei die undichte Stelle auch nicht bei Twitter zu suchen, sondern bei einer Drittanbieter-Anwendung, mit der Twitter nicht mehr zusammenarbeite. Das würde auch die Tokens in dem Datenpaket erklären.
Unabhängig davon, wo der Hacker seine Daten nun her hat: Erlauben Sie Drittanbieter-Anwendungen nur mit Bedacht den Zugriff auf Ihr Twitter-Konto. Bei seltenen Tweets sollten Sie lieber selbst tippen, statt Zugriff auf Ihr Twitter-Konto zu gewähren. Um bei unserem Beispiel mit dem E-Book-Reader zu bleiben: Ein Buchtitel ist schnell selbst eingetippt und unabhängig vom E-Book-Reader empfohlen.
Autor: Benjamin Schischka
Seit 2008 Teil der Redaktion. Schreibt am liebsten über Smartphones, Social Media, Sicherheit & Spiele.