Möglicherweise stehen Twitter-Nutzer vor einem riesigen Debakel. Ein russischer Hacker, der auch an den Leaks der Benutzerdaten von MySpace, LinkedIn und Tumblr in Verbindung gebracht wird, bietet Millionen Twitter-Kontendatensätze in Untergrundforen an.
Anzeige
Wie ZDNet.com hier berichtet, hat ein russischer Hacker mit dem Namen Tessa88 letzten Dienstag in einem verschlüsselten Chat behauptet, im Besitz einer Datenbank mit Twitter-Anmeldedaten zu sein. Diese umfassen das E-Mail-Konto, die zweite E-Mail-Adresse, den Benutzernamen sowie das Kennwort für Twitter-Benutzerkonten im Klartext.
Der Datenbestand wird für 10 Bitcoins (ca. 5.820 US $) verschleudert und soll 379 Millionen-Konten bis 2015 umfassen – was mehr als die 310 Millionen Twitter-Nutzer 2015 wäre. Aber sicher gibt es inaktive Twitter-Konten, so dass die Zahl hinhauen könnte.
Twitter's users have been hacked. Read more https://t.co/IwKwVr7XTG
— Leaked Source (@LeakedSource) 9. Juni 2016
Eine Analyse von Leaked Source, denen die Daten zugingen, zeigte, dass mindestens 32 Millionen Datensätze wohl existent sind. Die Analysten gehen davon aus, dass Twitter eher nicht gehackt wurde, sondern es wird vermutet, dass die Zugangsdaten über Trojaner auf den Systemen der Nutzer erbeutet wurden.
Anzeige
The explanation for this is that tens of millions of people have become infected by malware, and the malware sent every saved username and password from browsers like Chrome and Firefox back to the hackers from all websites including Twitter.
Hintergrund ist, dass die Kennwörter für die Twitter-Konten im Klartext vorliegen. Twitter speichert diese Daten aber seit mindestens 2014 nicht im Klartext ab. Auffällig ist auch, dass viele Nutzer bei Twitter ein Kennwort "null" oder ein leeres Kennwort verwenden, was Twitter nicht zulässt. Zudem deutet vieles darauf hin, dass die Twitter-Daten bei russischen Nutzern erbeutet wurden (deren E-Mails tauchen meist auf). Bei wirklichen Hacks einer Datenbank des Twitter-Anbieters müssten die E-Mail-Adressen der E-Mail-Domains weltweit verstreut sein.
Auf dieser Seite kann man als Benutzer überprüfen, ob man von den diversen Hacks der letzten Monate betroffen ist. In der Datenbank habe ich z.B. eine Freemail-Adresse gefunden, die bei Adobe (2013) und 000webhost abgezogen wurden.
Anzeige
Ergänzender Artikel
Update: Twitter informiert zwischenzeitlich Millionen betroffener Benutzer über den Hack und empfiehlt, die Kennwörter zu ändern. (Quelle)
Habe gerade den Test durchgeführt und einen kompromittierten myspace account gemeldet bekommen. Ein Versuch mich in den account einzuloggen schlug fehl. Ich habe dann versucht mein Passwort zurückzusetzen, bekam aber keine mail von myspace zurück um das zu bewerkstelligen. Bedeutet das, dass mein account gelöscht wurde? Ich kan mich nicht erinnern, ob ich das selbst mal gemacht habe.
Vielleicht hat jemand ähnliche Erfahrungen gemacht?