Hackerangriff: 32 Millionen Datensätze von Twitter-Nutzern erbeutet

Hackerangriff: 32 Millionen Datensätze von Twitter-Nutzern erbeutet

32 Millionen Log-in-Daten von Twitter-Usern wurden offenbar gestohlen. Ein Hacker bietet sie im Darkweb zum Kauf an. Twitter hat bereits reagiert - trägt aber wohl keine Schuld an dem Datenleck.

Das meldet die Seite "TechCrunch". Die Datensätze bestehen aus E-Mailadressen, Usernamen und Passwörtern. Angeboten werden sie von einem offenbar russischen Hacker mit dem Nickname "Tessa88".

Der Hacker bietet das gesamte Datenpaket im Darkweb laut "ZDNet" für zehn Bitcoins an, das sind umgerechnet etwas mehr als 5000 Euro. Nach seinen Angaben hat er angeblich über 300 Millionen Datensätze erbeutet.

Die Seite LeakedSource, spezialisiert auf die Analyse von Hackerangriffen, vermeldet, dass es sich wohl "nur" um 32.888.300 Datensätze handelt. Das Paket sei der Seite zugespielt worden und man habe Duplikate herausgestrichen und sei so auf die geringere Zahl gekommen.

LeakedSource schreibt auch, dass wohl nicht Twitter selbst angegriffen wurde, um die Daten zu stehlen. Vielmehr seien die Browser der User mit Malware verseucht, die jedes im Browser eingegebene und gespeicherte Passwort samt Nutzernamen direkt in Klartext an den Hacker gesendet habe.

Auch Twitter geht davon aus, keinem Hack zum Opfer gefallen zu sein. Der Security-Officer Michael Coates hat das in einem Tweet geäußert:

  • Übersicht : Was alle 60 Sekunden im Internet passiert

We have investigated reports of Twitter usernames/passwords on the dark web, and we're confident that our systems have not been breached.

— Michael Coates ஃ (@_mwc) 9. Juni 2016Kurz darauf schrieb er, dass man mit LeakedSource zusammenarbeite, um die Konten der betroffenen User zu schützen:

We securely store all passwords w/ bcrypt. We are working with @leakedsource to obtain this info & take additional steps to protect users.

— Michael Coates ஃ (@_mwc) 9. Juni 2016Ein Großteil der betroffenen Nutzer scheint aus Russland zu stammen, schreibt "TechCrunch". Sechs der zehn am häufigsten genannten Mail-Domains in dem gestohlenen Datenpaket stammen von dort, beispielsweise mail.ru oder yandex.ru.

Wie immer an solcher Stelle, kann auch hier der dringende Rat ausgesprochen werden: Einfach mal das Passwort ändern, am besten in regelmäßigen Abständen. Ein paar Tipps für ein sicheres Passwort gibt's hier.

(csr)