Ein russischer Hacker namens „Tessa88“ behauptet, er sei im Besitz einer Datenbank mit E-Mail-Adressen, Nutzernamen und Passwörtern im Klartext von Millionen von Twitter-Nutzern. Die Daten bietet er derzeit zum Preis von 10 Bitcoins, was etwa 5800 Dollar entspricht, im Internet zum Verkauf an. LeakedSource, das eine Kopie der Daten besitzt, will bei einer Analyse 32 Millionen Twitter-Konten in der Datenbank gefunden haben.
LeakedSource geht indes davon aus, dass die Daten nicht aus einem Einbruch bei Twitter stammen. „Die Erklärung dafür ist, dass Millionen von Menschen mit Malware infiziert wurden und die Malware von Browsern wie Chrome und Firefox gespeicherte Nutzernamen und Passwörter von Websites wie Twitter zurück an die Hacker geschickt hat“, heißt es in einem Blogeintrag des Unternehmens.
Die Echtheit der 32 Millionen mutmaßlichen Twitter-Konten lässt sich derzeit nicht überprüfen. LeakedSource selbst hat nach eigenen Angaben 15 Passwörter ihren jeweiligen Nutzern zugeordnet. Ein Auszug der Daten, der ZDNet USA übermittelt wurde, enthielt E-Mail-Adressen von zwei ZDNet-Mitarbeitern, die ebenfalls ihr Passwort erkannten. Ein weiterer Mitarbeiter erklärte, er habe die in der Datenbank enthaltene Adresse nicht für die Registrierung bei Twitter benutzt.
Die Samsung-Smartphones Galaxy S7 und S7 Edge zählen unter Privatanwendern zu den beliebtesten Android-Smartphones. Dank Samsung KNOX und dem kürzlich aufgelegten Enterprise Device Program sind sie auch für den Unternehmenseinsatz gut geeignet.
Auch weil die Passwörter nicht verschlüsselt seien, seien sie wahrscheinlich nicht bei einem Hackerangriff erbeutet worden, vermutet LeakedSource. Twitter habe die Passwörter, die wahrscheinlich 2014 entwendet worden seien, zu dem Zeitpunkt mit Sicherheit nicht unverschlüsselt aufbewahrt.
„Die Anmeldedaten sind jedoch echt und gültig“, so LeakedSource weiter. „Was können wir daraus lernen? Nicht nur Firmen können gehackt werden, auch Nutzer müssen vorsichtig sein.“
„Einige andere Online-Dienste haben in den vergangen Wochen festgestellt, dass Millionen von Passwörtern gestohlen wurden. Wir empfehlen, dass Nutzer ein einmaliges und starkes Passwort für Twitter verwenden“, kommentierte ein Twitter-Sprecher. Zudem verwies er auf eine Anleitung im Hilfe-Center zur Absicherung von Twitter-Konten.
Am Wochenende hatten Hacker bereits behauptet, sie hätten das Twitter-Konto von Facebook-Gründer Mark Zuckerberg geknackt. Das Passwort wollen Sie allerdings den ebenfalls im Internet zum Verkauf angebotenen 117 Millionen Anmeldedaten von LinkedIn-Nutzern entnommen haben.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
