Tausende Twitter-Passwörter veröffentlicht

Den Tätern zufolge sind es 55.000 Einträge. Twitter selbst schätzt aber 20.000 Duplikate, dazu etliche geschlossene Spam-Konten und Daten, bei denen ID und Passwort nicht zusammenpassen. Herkunft der Daten und Motiv sind unbekannt.

Unbekannte haben Tausende Twitter-Passwörter samt der zugehörigen Kontonamen auf einer öffentlichen Website eingestellt. Die genaue Zahl ist unklar, da die Liste Twitter zufolge zahlreiche Duplikate enthält. Viele der Konten seien außerdem schon abgeschaltet gewesen, heißt es.

Twitter-Logo

Twitter untersucht den Fall. „Inzwischen haben wir Passwörter möglicherweise betroffener Konten zurückgesetzt und die Nutzer informiert“, schreibt Sprecher Robert Weeks in einer E-Mail an News.com. „Wer sich Sorgen um sein Konto macht, dem empfehlen wir, das Passwort zu ändern und anderen Empfehlungen im Help Center zu folgen.“

Die Sammlung ist so groß, dass die Unbekannten fünf Pastebin-Seiten benötigten, um alle zu posten. Sie wurde gestern online gestellt; auf Airdemon.net erschien ein Blogeintrag mit einem Hinweis darauf. Demnach soll es sich um 55.000 Konten handeln. Das Motiv ist – ebenso wie die Quelle der Daten und auch die Schuldigen – unbekannt.

Weeks zufolge ist die Zahl zu hoch gegriffen. „Auffällig ist, dass wir auf der Liste angeblicher Konten mehr als 20.000 Duplikate gefunden haben, außerdem zahlreiche bereits stillgelegte Spam-Konten und etliche Log-in-Daten, die nicht mit einander in Verbindung zu stehen scheinen (das Passwort passt also nicht zur Nutzer-ID).“

Ex-Hacker Andrian Lamo hat darauf hingewiesen, dass die Trennung zwischen E-Mail-Adresse und User-ID nicht an einen üblichen „Password Dump“ (eine Liste von Passwörtern) erinnere. Zahlreiche der vergebenen Passwörter wirken außerdem ziemlich robust. Aus solchen Indizien muss nun die Quelle der Daten ermittelt werden.

[mit Material von Elinor Mills, News.com]

Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.

Neueste Kommentare 

Noch keine Kommentare zu Tausende Twitter-Passwörter veröffentlicht

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *