Twitter meldet möglichen staatlich unterstützten Hackerangriff

Der Angriff wird am 15. November entdeckt. Unbekannte nutzen einen Fehler in einem Support-Formular aus. Den beseitigt Twitter am 16. November. Der Bug erlaubt es, das Länderkennzeichen und den Sperrstatus eines Kontos abzurufen.

Twitter hat den Verlust von Nutzerdaten eingeräumt. Das Unternehmen vermutet als Auslöser einen Angriff von Hackern, die Unterstützung von einem Nationalstaat erhalten haben sollen. Ziel der Attacke war das Support-Formular, über das Nutzer Probleme mit ihrem Twitter-Konto melden können.

Twitter (Bild: Twitter)Auf einer Hilfe-Seite teilt Twitter mit, dass die Attacke am 15. November entdeckt wurde. Den Angreifern war es offenbar gelungen, einen Fehler in dem Support-Formular zu finden, der es ihnen erlaubt, den Ländercode eines Kontoinhabers abzufragen. Außerdem gab der Bug preis, ob ein Konto gesperrt ist, beispielsweise aufgrund eines Sicherheitsvorfalls oder eines Regelverstoßes.

Einen staatlichen Hintergrund vermutet Twitter, weil ein großer Teil der Anfragen an die fehlerhafte Customer Support Form API von wenigen eindeutigen IP-Adressen in China und Saudi Arabien kam. „Obwohl wir Absichten oder Herkunft nicht sicher bestätigen können, ist es möglich, dass einige dieser IP-Adressen Verbindungen zu staatlich unterstützten Akteuren haben“, heißt es auf der Hilfe-Seite.

Nachdem der Fehler entdeckt wurde, stellte Twitter innerhalb eines Tags, also am 16. November, einen Fix bereit. Seitdem habe man versucht, die betroffenen Konten zu ermitteln. Inzwischen würden die fraglichen Nutzer zudem über den Vorfall informiert. „Wir informieren hier über den Vorfall, da es möglich ist, dass andere Kontoinhaber, die wir nicht identifizieren können, möglicherweise betroffen waren“, ergänzte Twitter.

Twitter betonte, dass außer Länderkennzeichen und Sperrstatus keine persönlichen Daten abgeflossen sind. Das Unternehmen ließ indes offen, ob der Angriff auf bestimmte Nutzergruppen beschränkt war, beispielsweise solche, die das Support-Formular genutzt haben.

Für Twitter ist es bereits der zweite Datenverlust in diesem Jahr. Der erste Vorfall, der sich im September ereignete, wurde ebenfalls durch einen API-Bug ausgelöst. Möglicherweise hatten einige App-Entwickler Zugriff auf private Nachrichten von Nutzern. Mit ähnlichen Fehlern haben aber auch anderen Unternehmen zu kämpfen. So gab Facebooks Photo-API im September vorübergehend private Fotos von Nutzern preis. Davon waren wahrscheinlich fast 6,8 Millionen Nutzer betroffen.

ANZEIGE

Die Cloud in kleinen Contact Centern: die Stunde der Wahrheit

Für viele Unternehmen ist noch immer unklar, welche Vorteile ein cloudbasiertes Contact Center bietet. Dieses E-Book von Genesys löst die Mythen rund um Cloud Contact Center auf.

Themenseiten: Datendiebstahl, Hacker, Security, Sicherheit, Soziale Netze, Twitter

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Twitter meldet möglichen staatlich unterstützten Hackerangriff

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *