Hack von Twitter-Daten legt riesigen Daten-Diebstahl nahe

Ein russischer Hacker hat einer Internet-Seite Millionen Datensätze von Twitter-Nutzern ausgehändigt. Die Betroffenen müssen aber vermutlich auch um die Sicherheit anderer Passwörter fürchten.
Ein russischer Hacker hat einer Internet-Seite Millionen Datensätze von Twitter-Nutzern ausgehändigt. Die Betroffenen müssen aber vermutlich auch um die Sicherheit anderer Passwörter fürchten.
Foto: imago/Reporters
Mehr als 30 Millionen Twitter-Konten sollen angeblich gehackt worden sein. Der Angriff richtete sich aber nicht nur gegen Twitterer.

San Francisco..  Im Internet werden offenbar die Zugangsdaten für 32 Millionen Twitter-Konten angeboten. Ein auf gestohlene Passwörter spezialisiertes Unternehmen hat die Datenbank erhalten. Was das Unternehmen berichtet, ist alarmierend: Die Rechner der Betroffenen sind offenbar befallen und haben den Hackern diese Passwörter geschickt. Das heißt: Wer die Daten dieser Twitter-Konten hat, könnte auch die Daten vieler anderer Dienste haben. Ein Twitter-Verantwortlicher hat auch bereits zurückgewiesen, dass das Unternehmen gehackt worden sein könnte.

Hacker „Tessa88“ übergab Daten

Die Nachricht von den Datensätzen hatte zunächst die Seite „leakedsource.com“ vermeldet. Auf der Seite kann Jeder mit Name oder E-Mail-Adresse prüfen, ob der eigene Account in gehackten Datensätzen enthalten ist. Gegen Geld kann man detaillierte Informationen erhalten. Die Seite hat in der Vergangenheit vielfach zuerst über große Datendiebstähle berichtet, so bei „LinkedIn“, „MySpace“ und gerade bei „VK.com“. Am Donnerstag berichtete die Seite von Twitter-Datensätzen:

Nach Angaben von „LeakedSource“ hat sich ein Hacker gemeldet, der bereits den „LinkedIn“-Datendiebstahl verkündet hatte. „Tessa88“, der aus Russland operieren soll, stellte „LeakedSource“ die Daten zur Verfügung.

Schadprogramme in Chrome und Firefox

Nachdem sie um Dubletten bereinigt waren, standen darin 32.888.300 Accounts mit E-Mailadresse und Passwort – am häufigsten „123456“. Michael Coates, bei Twitter Verantwortlicher für Trust & Info Security, erklärte, Twitter werde sich mit „LeakedSource“ in Verbindung setzen. Er versicherte, Twitter sei nicht gehackt, werde aber den Nutzern helfen.

„LeakedSource“ bestätigt das: „Die Passwörter wurden direkt von den Kunden gestohlen.“ Die Fachleute sind sich sicher, weil in der Datenbank die Passwörter im Klartext vorliegen, bei Twitter aber nur verschlüsselt gespeichert werden.

Das Problem liegt demnach auf den Computern der Nutzer: Die Daten wurden den Angaben zufolge bei der Eingabe der Passwörter im Browser abgefischt und an die Hacker geschickt. „LeakedSource“ berichtet, dass die Nutzer sich offenbar in Chrome und Firefox Schadprogramme eingefangen haben, die die Passwörter und Zugangsdaten protokollieren und den Hackern schicken. Dafür findet sich ein Beleg in den Datensätzen, der zugleich auch ein Sicherheitstipp ist: Als Passwort fand sich sehr oft „Leerzeichen“ oder „Null“. Und das werde gespeichert, wenn bei der Eingabe der Daten eines Passwortes nicht Enter gedrückt wird.

Vor allem russische Nutzer betroffen

Offenbar konzentrierte sich die Schadsoftware vor allem auf russische Nutzer: Sechs der zehn am häufigsten in der Datenbank vorkommende E-Mail-Adressen gehören zu .ru-Domains.

Der neue Fall hat dem Anschein nach nichts damit zu tun, dass in den vergangenen Tagen Twitter-Accounts von Prominenten in fremde Kontrolle gerieten. Nachdem zunächst der Twitter- und der Pinterest-Account von Facebook-Chef Mark Zuckerberg kurzzeitig in Händen des Hackers „_Ourmine_“ war, war am Mittwoch der Account von Twitter-Co-Gründer Evan Williams betroffen.

Bei Zuckerberg deutete vieles darauf hin, dass er auf Twitter und Pinterest das gleiche Passwort genutzt hatte wie auch beim Karriere-Netzwerk „LinkedIn“ – angeblich „dadada“. Die verschlüsselten Datensätze von 117 Millionen „LinkedIn“-Zugängen waren ebenfalls im Darkweb angeboten worden.

 
 

EURE FAVORITEN