10. Juni 2016 - Identitätsdiebstahl

Dark Web: Daten von knapp 33 Millionen Twitter-Accounts im Angebot

Im Internet sollen die Anmeldedaten von mehreren Millionen Twitter-Nutzern zum Kauf angeboten werden. Betroffen sind Nutzernamen, E-Mail-Adressen und Passwörter.

Twitter-Accounts kompromittiert Etliche Millionen Datensätze mit den Anmeldeinformationen von Twitter-Nutzern stehen im Internet zum Verkauf (Bild: Twitter)

Jetzt findet sich auch Twitter in der Reihe von Unternehmen wieder, die eine Offenlegung von Anmeldedaten seiner Nutzer befürchten muss: Nach einer Meldung des auf Datenlecks spezialisierten Suchdienstes LeakedSource ist im Dark Web eine Datenbank mit 32.888.300 Datensätzen zu Twitter-Kunden im Angebot. Jeder der Datensätze soll jeweils enthalten

  • die E-Mail-Adresse,
  • den Nutzernamen,
  • teilweise eine zweite Mail-Adresse sowie
  • das Passwort im Klartext.

Ein Nutzer mit dem Pseudonym Tessa88@exploit.im hat LeakedSource die Datenbank  zugespielt. Man habe einige der angebotenen Informationen überprüft und festgestellt, dass diese Anmeldeinformationen zutreffend sind, so der Dienst.

Twitter-Server selbst nicht angegriffen

Allerdings geht man davon aus, dass es nicht die Server von Twitter waren, die gehackt wurden. Auch Michael Coates, der die Sicherheit bei Twitter verantwortet, teilte mit, dass die Systeme des Kurznachrichtendienstes nicht kompromittiert worden seien. Außerdem habe man alle Passwörter durch eine starke Verschlüsselung geschützt. Twitter arbeite mit LeakedSource zusammen, um den möglichen Datendiebstahl aufzuklären.

Fleißige Sammler greifen Daten direkt auf Nutzer-Rechnern ab

Am wahrscheinlichsten sei es, dass es sich bei der jetzt angebotenen Datenbank um eine Sammlung von Zugangdaten handele, die über eine Malware-Infektion von Nutzer-Rechnern abgegriffen wurden. Hierfür spreche auch die Tatsache, dass sich bei vielen Datensätzen in der Rubrik „Passwort“ die Einträge <blank> beziehungsweise „null“ fänden. Das sei automatisch bei einigen Browsern der Fall, wenn bei der Speicherung der Anmeldeinformationen auf dem Computer keine Angabe zum Passwort erfolgt.

Schwerpunktmäßig sind Twitter-Nutzer mit russischen E-Mail-Accounts betroffen. Aber auch zu den großen Mail-Providern yahoo.com, hotmail.com und gmail.com finden sich jeweils mehrere Millionen Einträge. Mail-Adressen auf den Servern von web.de, gmx.de, hotmail.de und yahoo.de sind laut LeakedSource jeweils in fünfstelliger Anzahl vertreten.

fgo

Anzeige

Die Fachzeitschrift Datenschutz PRAXIS gibt Monat für Monat Praxistipps für eine wasserdichte Datenschutzorganisation im Unternehmen. Nutzen Sie das kostenlose Probeabo, um die Datenschutz PRAXIS zu testen!

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln