Leck bei Twitter

Hacker bietet 5,4 Mio. Nutzerdaten zum Verkauf an

(Bild: dpa/Ole Spata)

Gestohlene Daten von mehr als 5,4 Millionen Twitter-Nutzern stehen derzeit zum Verkauf. Ein Hacker will sie über eine Schwachstelle abgegriffen haben und verlangt insgesamt 30.000 Dollar. Erste Interessenten sollen sich bereits gemeldet haben.

Wie „BleepingComputer“ berichtet, soll ein Hacker namens „devil“ die gestohlene Datenbank mit Telefonnummern und E-Mail-Adressen der Twitter-Nutzer in einem Hackerforum zum Verkauf angeboten haben. „Hallo, heute präsentiere ich euch Daten, die über eine Sicherheitslücke von mehreren Nutzern gesammelt wurden, die Twitter verwenden. (5485636 Nutzer, um genau zu sein)“, zitierte die Website aus dem Forenbeitrag des Hackers. Diesem zufolge sollen sich unter den betroffenen Nutzern auch Prominente und Unternehmen befinden.

Dem Bericht nach dürften die Daten über eine ältere, inzwischen geschlossene Sicherheitslücke abgegriffen worden sein, die ein sogenannter White-Hat-Hacker namens „zhirinovskiy“ Anfang des Jahres publik gemacht hatte. Sie ermögliche es durch Angabe einer Telefonnummer oder E-Mail-Adresse jeder Partei, „ohne jegliche Authentifizierung an Twitter-IDs beliebiger Nutzer zu gelangen“. Dies funktioniere selbst dann, wenn Nutzer diese Aktion in den Datenschutzeinstellungen untersagt hätten.

Stichprobe verifiziert
Twitter hat die Datenpanne noch nicht bestätigt und erklärte gegenüber „BleepingComputer“, dass man die Echtheit der Behauptungen prüfe. Die Website selbst konnte jedoch eine vom Hacker geteilte Stichprobe der Daten verifizieren.

„Auch wenn die meisten der verkauften Daten öffentlich zugänglich sind, können Bedrohungsakteure die E-Mail-Adressen und Telefonnummern für gezielte Phishing-Angriffe nutzen“, warnte „BleepingComputer“. Twitter-Nutzer sollten daher wachsam sein, insbesondere, wenn sie via E-Mail aufgefordert würden, ihre Anmeldedaten einzugeben. Dies sollte jedoch nur auf Twitter.com geschehen.