Möglicher Twitter-Hack Millionen Nutzerdaten im Netz aufgetaucht

Mit einer Schadsoftware sind sollen Hacker fast 33 Millionen Anmeldedaten von Nutzern abgefangen haben. Twitter ist sich sicher, dass die Daten nicht aus einem Leck beim Sozialen Netzwerk stammen.

Das Soziale Netzwerk bestreitet, dass es bei Twitter ein Datenleck gibt Quelle: AP

Im Internet kursieren derzeit Millionen von Nutzerdaten aus Jahre alten Angriffen auf Netzwerke wie MySpace, Tumblr und LinkedIn: Nun soll auch ein Datensatz mit fast 33 Millionen Einträgen von Twitter aufgetaucht sein. Laut einem Bericht des Technologie-Blogs „TechCrunch“ handelt es sich dabei um Nutzernamen, Passwörter im Klartext und E-Mail-Adressen der Anwender. Hacker sollen die Daten demnach vermutlich nicht durch einen Angriff auf Twitter selbst abgefangen haben, sondern mit einer Schadsoftware direkt bei den betroffenen Nutzern.

„Wir sind sicher, dass diese Nutzernamen und Anmeldedaten nicht aus einem Datenleck bei Twitter stammen - unsere Systeme wurden nicht durchbrochen“, teilte ein Unternehmenssprecher am Donnerstag mit. Das betonte auch der Sicherheitschef des Unternehmens, Michael Coates, auf Twitter. Außerdem speichere Twitter die Passwörter verschlüsselt ab.

Die Website „leakedsource.com“ hatte zuvor berichtet, ihr seien die Daten zugespielt worden. Dort können nach eigenen Angaben Hunderte geleakte Datensätze durchsucht werden. Twitter arbeite mit der Seite zusammen, um die Informationen zu überprüfen, schrieb Coates.

Die dümmsten Passwörter der Welt
Simple Zahlen- oder BuchstabenfolgenSicherheitsforscher des Hasso-Plattner-Instituts (HPI) haben 2015 fast 35 Millionen geraubte Identitätsdaten aufgespürt. Wie die Potsdamer Sicherheitsforscher anhand der gesammelten Daten analysierten, stehen bei den Internetnutzern in aller Welt immer noch Zahlenreihen oder Zeichenfolgen auf der Tastatur (z.B. qwerty auf der amerikanischen Tastatur) an der Spitze der Beliebtheitsskala bei Passwörtern. Gern werden auch Vornamen oder andere simple Begriffe verwendet, etwa das Wort
Passwort:
FantasiewörterSie denken sich, kein Mensch weiß was
Das sportliche PasswortSport-Fans müssen sich etwas besseres einfallen lassen, als nur den Namen ihrer Lieblingssportart: Auf Platz acht der meistgeknackten Passwörter landet
Mystische GestaltenAuch Drachen-Fans gibt es einfach zu viele. Das Passwort
Sport, die zweiteAnhänger des Football sind auch nicht besser dran als Baseball-Freunde: Das Passwort


Ob es sich um echte Zugangsdaten zu Twitter handelt, ist nicht klar. Der vermeintliche Leak stieß in der Szene auch auf Skepsis. Der australische Sicherheitsexperte Troy Hunt schrieb auf Twitter: „Das „Leck“ bei Twitter könnte auch genauso gut vorgetäuscht sein. Wir haben zuletzt eine Flut von Fakes gesehen.“ Hunt empfahl Nutzern generell, ihr Passwort zu ändern, wenn es schwach ist oder schon vorher benutzt wurde, sowie eine Verifikation mit mehreren Schritten einzurichten.

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%