Update 10. Mai: Twitter sperrt gehackte Konten
Twitter hat die im Dark Web angebotene Datensammlung mit seinen Nutzerdaten abgeglichen. Und daraufhin einige Konten gesperrt und deren Passwörter zurückgesetzt. Die genaue Zahl der gesperrten Konten ist unbekannt, Twitter räumt aber ein, dass die Zahl in die Millionen geht, wie The Verge berichtet. Die betroffenen Anwender hätten bereits eine Mail erhalten.
Twitter betonte, dass man nicht davon ausgehe, dass die Benutzerdaten von den Twitterservern gestohlen wurden. Sondern dass die Zugangsdaten vermutlich direkt von den Benutzern entwendet wurden.
Update Ende, Beginn der ursprünglichen Meldung
Jetzt hat es auch Twitter erwischt: Laut Berichten von US-Medien soll ein russischer Hacker die Zugangsdaten von 32 Millionen Twitter-Nutzern im Internet anbieten. Der Hacker namens Tessa88@exploit.im behauptet, dass er Mailadressen (bei einigen Konten auch noch eine zweite Mailadresse), entschlüsselte Passwörter und Benutzernamen von sage und schreibe 379 Millionen Twitterkonten besitzen würde.
Die Sicherheitsseite Leakedsource bekam nach eigenen Angaben Zugang zu diesen Daten. Sie korrigiert diese ungeheuer hohe Zahl auf immerhin noch knapp unter 33 Millionen betroffene Twitterkonten, genauer: 32.888.300 Twitterkonten stehen für Angreifer offen. Leakedsource hält diese knapp 33 Millionen Datensätze für valide, die Plattform will 15 betroffene Nutzer konkret überprüft haben – von allen stimmten die Twitter-Zugangsdaten.
Knapp 33 Millionen wären rund zehn Prozent der monatlich aktiven Twitternutzer. Tessa88 will den Datenschatz für 10 Bitcoins verkaufen, das sind umgerechnet rund 5101 Euro. Anscheinend gibt es zwischen Tessa88 und den zuletzt gemeldeten Datendiebstählen von LinkedIn und Myspace Verbindungen.
LeakedSource hält es für unwahrscheinlich, dass Twitter direkt gehakt wurde. Sondern vermutet, dass eher einige Millionen Twitter-Nutzer mit Trojanern/Backdoors infiziert wurden, die diverse Zugangsdaten der Nutzer dann aus Chrome, Firefox oder einem anderen Browser abgegriffen haben. Und darunter hätten sich eben auch die Zugangsdaten für Twitter befunden. Diese Daten wären somit direkt bei den Nutzern und noch im Klartext abgegriffen worden, bevor diese verschlüsselt werden konnten. Sollte die Vermutung mit der Malware zutreffen, so dürften in erster Linie Twitter-Nutzer mit Windows-Rechnern betroffen sein. Vor allem Nutzer aus Russland scheinen betroffen zu sein, wie LeakedSource aus seinen Recherchen zu schlussfolgern glaubt: Über fünf Millionen der entdecken Mailadressen stammen von dem russischen Provider mail.ru. Rund 67.000 sind von web.de und rund 47.000 von gmx.de.
LeakedSource fand übrigens nicht die Zugangsdaten von Mark Zuckerberg in dem Datenpaket – Zuckerbergs Twitterkonto war kürzlich gehakt worden. Der Kurznachrichtendienst Twitter teilte mit, dass er seine Nutzerdaten mit den Daten aus bekannt gewordenen Datensammlungen immer mal wieder abgleichen würde.
To help keep people safe and accounts protected, we’ve been checking our data against what’s been shared from recent password leaks.
— Twitter Support (@Support) 6. Juni 2016
Dieser Datendiebstahl zeigt ganz beiläufig auch, wie leichtsinnig die Nutzer bei der Wahl ihrer Passwörter sind. Denn unter den knapp 33 Millionen Twitterdatensätzen sind die beliebtesten Passwörter folgende: 123456, 123456789, qwerty (englische Tastatur; im Deutschen wäre es qwertz) , password und 1234567. Tipp: Wie Sie ein sicheres Passwort erstellen, lesen Sie hier.
Autor: Hans-Christian Dirscherl, Redakteur
Hans-Christian Dirscherl schreibt seit über 20 Jahren zu fast allen IT-Themen. Sein Fokus liegt auf der Koordination und Produktion von Nachrichten mit hohem Nutzwert sowie auf ausführlichen Tests und Ratgebern für die Bereiche Smart Home, Smart Garden und Automotive.