Twitter hat den Verlust von Nutzerdaten eingeräumt. Das Unternehmen vermutet als Auslöser einen Angriff von Hackern, die Unterstützung von einem Nationalstaat erhalten haben sollen. Ziel der Attacke war das Support-Formular, über das Nutzer Probleme mit ihrem Twitter-Konto melden können.
Einen staatlichen Hintergrund vermutet Twitter, weil ein großer Teil der Anfragen an die fehlerhafte Customer Support Form API von wenigen eindeutigen IP-Adressen in China und Saudi Arabien kam. „Obwohl wir Absichten oder Herkunft nicht sicher bestätigen können, ist es möglich, dass einige dieser IP-Adressen Verbindungen zu staatlich unterstützten Akteuren haben“, heißt es auf der Hilfe-Seite.
Nachdem der Fehler entdeckt wurde, stellte Twitter innerhalb eines Tags, also am 16. November, einen Fix bereit. Seitdem habe man versucht, die betroffenen Konten zu ermitteln. Inzwischen würden die fraglichen Nutzer zudem über den Vorfall informiert. „Wir informieren hier über den Vorfall, da es möglich ist, dass andere Kontoinhaber, die wir nicht identifizieren können, möglicherweise betroffen waren“, ergänzte Twitter.
Twitter betonte, dass außer Länderkennzeichen und Sperrstatus keine persönlichen Daten abgeflossen sind. Das Unternehmen ließ indes offen, ob der Angriff auf bestimmte Nutzergruppen beschränkt war, beispielsweise solche, die das Support-Formular genutzt haben.
Für Twitter ist es bereits der zweite Datenverlust in diesem Jahr. Der erste Vorfall, der sich im September ereignete, wurde ebenfalls durch einen API-Bug ausgelöst. Möglicherweise hatten einige App-Entwickler Zugriff auf private Nachrichten von Nutzern. Mit ähnlichen Fehlern haben aber auch anderen Unternehmen zu kämpfen. So gab Facebooks Photo-API im September vorübergehend private Fotos von Nutzern preis. Davon waren wahrscheinlich fast 6,8 Millionen Nutzer betroffen.
Für viele Unternehmen ist noch immer unklar, welche Vorteile ein cloudbasiertes Contact Center bietet. Dieses E-Book von Genesys löst die Mythen rund um Cloud Contact Center auf.
Mehrere AOKs waren von einer Sicherheitslücke in der Software "MOVEit Transfer" zur Datenübertragung betroffen.
Bitdefender entdeckt vollautomatische Kampagne zum Ausspielen von gecrackten oder modifizierten populären Apps oder Game Assets.
Schnelle Bereitstellung und Skalierung von Schlüsselmanagement- und Datensicherheitsdiensten ohne Vorabinvestitionen.
Progress Software weist auf eine kritische Sicherheitslücke (CVE-2023-34362) bei MOVEit Transfer und weiteren MOVEit-Cloud-Lösungen hin.
Kampagne nutzt laut Akamai-Forscher Magento und andere Plattformen für ihre Angriffe.
Zero Trust Exchange-Plattform von Zscaler unterstützt Primetals Technologies beim Netzwerk-Redesign.
