Betroffen ist eine nicht näher benannte Zahl von Nutzern. Sie haben mutmaßlich Benutzername und Passwort von Twitter für die Anmeldung bei Torrent-Websites und -Foren verwendet. Die Untersuchung des Vorfalls dauert noch an.
Twitter[1] hat die Passwörter einer unbekannten Zahl von Nutzern zurückgesetzt. Nach Ansicht des Unternehmens wurden sie Opfer eines Phishing-Angriffs, der über manipulierte Websites und Foren ausgeführt wurde, die Torrents anbieten.
"Im Rahmen unserer Sicherheitsbemühungen haben wir die Passwörter einiger weniger Konten zurückgesetzt, von denen wir glauben, dass sie von außerhalb kompromittiert wurden", teilte der Mikrobloggingdienst mit. Einige Nutzer hätten allem Anschein nach ihren Benutzernamen und Passwort für Twitter verwendet, um sich bei einer nicht vertrauenswürdigen Anwendung eines Drittanbieters anzumelden, die dann über deren Konten Tweets veröffentlicht habe.
"Obwohl wir den Vorfall noch untersuchen und dabei sind, alle Betroffenen zu informieren, glauben wir, dass die von uns ergriffenen Maßnahmen die Sicherheit unserer Nutzer garantieren", heißt es weiter in der Pressemitteilung. "Wer sich für eine Torrent-Site oder ein Torrent-Forum eines Drittanbieters angemeldet hat, sollte wahrscheinlich sein Passwort ändern", schreibt Del Harvey, Leiterin des Teams Trust and Safety bei Twitter, in einem Blogeintrag[2].
Bildergalerie
Die Datenschutzgefahren in sozialen Netzwerken[3]
» zur Bildergalerie ...[3]Aktuelle Informationen stellt Twitter seinen Nutzern über die Konten "safety[4]" und "spam[5]" zur Verfügung. Auf seiner Website findet sich auch eine Anleitung[6] für Mitglieder, deren Konten übernommen wurden, sowie allgemeine Sicherheitsregeln[7].
Twitter hat nach einem Phishing-Angriff eine nicht näher benannte Zahl von Kundenpasswörtern zurückgesetzt (Screenshot: ZDNet).
URLs in diesem Artikel:
[1] = http:/
[2] = http:/
[3] = http:/
[4] = http:/
[5] = http:/
[6] = http:/
[7] = http:/