Categories: AuthentifizierungBig DataCyberkriminalitätData & StorageMarketingNetzwerkeSicherheitSoziale Netze

Hacker stehlen 250.000 Passwörter bei Twitter

Twitter ist das Opfer eines Hackerangriffs geworden, bei dem offenbar die Daten von bis zu 250.000 Nutzern ausgespäht wurden. Der Mikroblogging-Dienst hat die Passwörter der betroffenen Konten inzwischen zurückgesetzt und deren Inhaber per E-Mail informiert.

Das und weitere Einzelheiten enthüllte Bob Lord, bei Twitter für Informationssicherheit verantwortlich, in einem Blogeintrag. Die Attacke wurde demnach nicht von Amateuren ausgeführt und war auch kein isolierter Zwischenfall. „Die Angreifer gingen extrem raffiniert vor, und wir glauben, dass andere Firmen und Organisationen in jüngster Zeit auf ähnliche Weise angegriffen wurden“, schrieb er. „Aus diesem Grund hielten wir es für wichtig, diese Attacke öffentlich zu machen, während wir noch immer Informationen sammeln.“ Twitter unterstütze außerdem die Ermittlungsbehörden bei ihren Untersuchungen.

Entdeckt wurde der Hack in dieser Woche durch ungewöhnliche Zugriffsmuster und unbefugte Zugriffsversuche auf Nutzerdaten. Ein Angriff konnte in Echtzeit beobachtet und abgeblockt werden. Die weitere Untersuchung ergab dann aber, dass die Angreifer bereits bei 250.000 Konten auf Nutzernamen, E-Mail-Adressen sowie Passwörter hätten zugreifen können.

Als Vorsichtsmaßnahme seien die Passwörter zurückgesetzt und die möglicherweise betroffenen Nutzer per E-Mail informiert worden. „Twitter glaubt, dass Ihr Konto kompromittiert worden sein könnte durch eine Website oder einen Dienst, der nicht mit Twitter verbunden ist“, heißt es in den Benachrichtigungen. „Wir haben Ihr Passwort zurückgesetzt, um andere am Zugriff auf Ihr Konto zu hindern.“

Die E-Mail-Benachrichtung, die News.com-Autor Daniel Terdiman und bis zu 250.000 Twitter-Nutzer erhielten

Nach ersten Nutzerberichten scheinen ausschließlich frühe Twitter-Nutzer betroffen zu sein, die sich bereits 2006 oder 2007 für den Dienst angemeldet hatten, da nur sie diese E-Mails erhielten. Sollte sich das bestätigen, hatten die Angreifer keine bestimmte Gruppe wie politische Dissidenten oder Medienorganisationen im Visier.

Twitter selbst stellte keinen unmittelbaren Zusammenhang mit den Angriffen auf die New York Times und das Wall Street Journal her, die angeblich auf chinesische Cyberspionage-Aktivitäten zurückgehen. Bob Lord verwies aber schon im ersten Absatz seines Blogeintrags auf „eine kürzliche Zunahme großflächiger Angriffe auf amerikanische Technologie- und Medienfirmen“.

[mit Material von Daniel Terdiman, News.com]

ZDNet.de Redaktion

Share
Published by
ZDNet.de Redaktion
Tags: Big DataDatendiebstahlHackerNetworkingSoziale Netze
11 Jahren ago

Recent Posts

Google: Passkeys schützen mehr als 400 Millionen Google-Konten

Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…

2 Stunden ago

Infostealer: 53 Prozent der Angriffe treffen Unternehmensrechner

Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…

4 Stunden ago

Salesforce: Mit Einstein GPT zurück auf die Überholspur?

Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.

1 Tag ago

Neue Backdoor: Bedrohung durch Malvertising-Kampagne mit MadMxShell

Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.

2 Tagen ago

BSI-Studie: Wie KI die Bedrohungslandschaft verändert

Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.

3 Tagen ago

KI-Wandel: Welche Berufe sich am stärksten verändern

Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…

3 Tagen ago