
Gestohlene Daten von mehr als 5,4 Millionen Twitter-Nutzern stehen derzeit zum Verkauf. Ein Hacker will sie über eine Schwachstelle abgegriffen haben und verlangt insgesamt 30.000 Dollar. Erste Interessenten sollen sich bereits gemeldet haben.
Wie „BleepingComputer“ berichtet, soll ein Hacker namens „devil“ die gestohlene Datenbank mit Telefonnummern und E-Mail-Adressen der Twitter-Nutzer in einem Hackerforum zum Verkauf angeboten haben. „Hallo, heute präsentiere ich euch Daten, die über eine Sicherheitslücke von mehreren Nutzern gesammelt wurden, die Twitter verwenden. (5485636 Nutzer, um genau zu sein)“, zitierte die Website aus dem Forenbeitrag des Hackers. Diesem zufolge sollen sich unter den betroffenen Nutzern auch Prominente und Unternehmen befinden.
Dem Bericht nach dürften die Daten über eine ältere, inzwischen geschlossene Sicherheitslücke abgegriffen worden sein, die ein sogenannter White-Hat-Hacker namens „zhirinovskiy“ Anfang des Jahres publik gemacht hatte. Sie ermögliche es durch Angabe einer Telefonnummer oder E-Mail-Adresse jeder Partei, „ohne jegliche Authentifizierung an Twitter-IDs beliebiger Nutzer zu gelangen“. Dies funktioniere selbst dann, wenn Nutzer diese Aktion in den Datenschutzeinstellungen untersagt hätten.
Stichprobe verifiziert
Twitter hat die Datenpanne noch nicht bestätigt und erklärte gegenüber „BleepingComputer“, dass man die Echtheit der Behauptungen prüfe. Die Website selbst konnte jedoch eine vom Hacker geteilte Stichprobe der Daten verifizieren.
„Auch wenn die meisten der verkauften Daten öffentlich zugänglich sind, können Bedrohungsakteure die E-Mail-Adressen und Telefonnummern für gezielte Phishing-Angriffe nutzen“, warnte „BleepingComputer“. Twitter-Nutzer sollten daher wachsam sein, insbesondere, wenn sie via E-Mail aufgefordert würden, ihre Anmeldedaten einzugeben. Dies sollte jedoch nur auf Twitter.com geschehen.














Kommentare
Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).