Sicherheit

Datenpanne: Tausende Zugangsdaten von Twitter aufgetaucht

55 000 Zugangsdaten des Microblogging-Diensts Twitter aufgetaucht.
Von Mirko Schubert
AAA
Teilen

Im Internet sind offenbar tausende Zugangsdaten des beliebten Microblogging-Diensts Twitter aufgetaucht. Woher die Benutzernamen und Passwörter stammen, ist nicht bekannt. Twitter rät Betroffenen lediglich zum Ändern des Passworts. Außerdem will das Unternehmen überprüfen, wie es zu diesem Datenleck kommen konnte.

Ungeklärte Herkunft der Nutzerdaten

55000 Anmeldedaten von Twitter aufgetaucht.55000 Anmeldedaten von Twitter aufgetaucht. Gestern meldete der Sicherheits-Blog airdemon.net [Link entfernt] , dass unbekannte Hacker auf der Filesharing-Plattform pastebin.com fünf Textdateien mit über 55 000 Passwörtern von Twitter-Nutzern veröffentlicht haben. Dabei enthalten einige Dateien eine Reihe von Benutzernamen mit dem dazugehörigen Passwort, weitere Zugangsdaten enthalten sogar die E-Mail-Adressen der Nutzer.

Auffällig ist allerdings dabei, dass viele Passwörter lediglich eine zufällige Kombination aus Buchstaben und Zahlen enthalten, die immer acht Stellen lang ist. Die E-Mail-Adressen stammen vorwiegend von Anbietern wie Yahoo und Hotmail. Twitter geht davon aus, dass es sich dabei insbesondere um Nutzerkonten handelt, die auf dem Microblogging-Dienst SPAM verbreiten sollten.

Betroffene Nutzer sollten ihre Passwörter zurücksetzen

"Auffällig ist, dass wir auf der Liste angeblicher Konten mehr als 20 000 Duplikate gefunden haben, außerdem zahlreiche bereits stillgelegte Spam-Konten und etliche Login-Daten, die nicht miteinander in Verbindung stehen", sagt dazu Twitter-Pressesprecher Robert Weeks gegenüber Cnet. Die momentane Situation will Twitter eingehend überprüfen.

In der Zwischenzeit hat das Unternehmen die Passwörter betroffener Nutzerkonten zurückgesetzt. Twitter rät außerdem Nutzern, die besorgt um die Sicherheit ihrer Daten sind, auf ungewöhnliche Tweets im eigenen Konto zu achten und gegebenenfalls ihre Passwörter zu ändern.

Zugangsdaten häufig über Trojaner erschlichen

Um Zugangsdaten zu sozialen Netzwerken auszuspionieren, verbreiten Angreifer häufig Trojaner. Sobald der Schädling auf dem Rechner installiert ist, zeichnet der die Eingaben des Anwenders für die entsprechende Webseite auf. Solche Trojaner werden nicht selten direkt über das betreffende soziale Netzwerk verbreitet, beispielsweise über Links, die sich hinter einer Kurz-URL verstecken.

Um das Vertrauen der Nutzer zu erlangen, wird für die Verbreitung der Links häufig an Freunde oder Follower bereits kompromittierter Konten genutzt. Vor etwa einem Jahr verbreitete sich auf diese Weise der Wurm "WOW" in den sozialen Netzwerken Facebook und Twitter. Der Schädling versteckte sich hinter SPAM-Nachrichten wie "WOW Jetzt kannst Du sehen wer sich Dein Profil ansieht!".

Teilen

Mehr zum Thema Twitter