Bietet russischer Hacker Millionen Twitter-Kontendaten an?

Publiziert am 9. Juni 2016 von Günter Born

Möglicherweise stehen Twitter-Nutzer vor einem riesigen Debakel. Ein russischer Hacker, der auch an den Leaks der Benutzerdaten von MySpace, LinkedIn und Tumblr in Verbindung gebracht wird, bietet Millionen Twitter-Kontendatensätze in Untergrundforen an.

Anzeige

Wie ZDNet.com hier berichtet, hat ein russischer Hacker mit dem Namen Tessa88 letzten Dienstag in einem verschlüsselten Chat behauptet, im Besitz einer Datenbank mit Twitter-Anmeldedaten zu sein. Diese umfassen das E-Mail-Konto, die zweite E-Mail-Adresse, den Benutzernamen sowie das Kennwort für Twitter-Benutzerkonten im Klartext.

Der Datenbestand wird für 10 Bitcoins (ca. 5.820 US $) verschleudert und soll 379 Millionen-Konten bis 2015 umfassen – was mehr als die 310 Millionen Twitter-Nutzer 2015 wäre. Aber sicher gibt es inaktive Twitter-Konten, so dass die Zahl hinhauen könnte.

Eine Analyse von Leaked Source, denen die Daten zugingen, zeigte, dass mindestens 32 Millionen Datensätze wohl existent sind. Die Analysten gehen davon aus, dass Twitter eher nicht gehackt wurde, sondern es wird vermutet, dass die Zugangsdaten über Trojaner auf den Systemen der Nutzer erbeutet wurden.

The explanation for this is that tens of millions of people have become infected by malware, and the malware sent every saved username and password from browsers like Chrome and Firefox back to the hackers from all websites including Twitter.

Hintergrund ist, dass die Kennwörter für die Twitter-Konten im Klartext vorliegen. Twitter speichert diese Daten aber seit mindestens 2014 nicht im Klartext ab. Auffällig ist auch, dass viele Nutzer bei Twitter ein Kennwort "null" oder ein leeres Kennwort verwenden, was Twitter nicht zulässt. Zudem deutet vieles darauf hin, dass die Twitter-Daten bei russischen Nutzern erbeutet wurden (deren E-Mails tauchen meist auf). Bei wirklichen Hacks einer Datenbank des Twitter-Anbieters müssten die E-Mail-Adressen der E-Mail-Domains weltweit verstreut sein.

Auf dieser Seite kann man als Benutzer überprüfen, ob man von den diversen Hacks der letzten Monate betroffen ist. In der Datenbank habe ich z.B. eine Freemail-Adresse gefunden, die bei Adobe (2013) und 000webhost abgezogen wurden.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Bietet russischer Hacker Millionen Twitter-Kontendaten an?

  1. Günter Born sagt:
    9. Juni 2016 um 12:09 Uhr

    Ergänzender Artikel

    Update: Twitter informiert zwischenzeitlich Millionen betroffener Benutzer über den Hack und empfiehlt, die Kennwörter zu ändern. (Quelle)

    Antworten
  2. Mathias sagt:
    2. Juli 2016 um 12:09 Uhr

    Habe gerade den Test durchgeführt und einen kompromittierten myspace account gemeldet bekommen. Ein Versuch mich in den account einzuloggen schlug fehl. Ich habe dann versucht mein Passwort zurückzusetzen, bekam aber keine mail von myspace zurück um das zu bewerkstelligen. Bedeutet das, dass mein account gelöscht wurde? Ich kan mich nicht erinnern, ob ich das selbst mal gemacht habe.
    Vielleicht hat jemand ähnliche Erfahrungen gemacht?

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.