Tausende Twitter-Passwörter veröffentlicht

Unbekannte haben Tausende Twitter-Passwörter samt der zugehörigen Kontonamen auf einer öffentlichen Website eingestellt. Die genaue Zahl ist unklar, da die Liste Twitter zufolge zahlreiche Duplikate enthält. Viele der Konten seien außerdem schon abgeschaltet gewesen, heißt es.

Twitter untersucht den Fall. „Inzwischen haben wir Passwörter möglicherweise betroffener Konten zurückgesetzt und die Nutzer informiert“, schreibt Sprecher Robert Weeks in einer E-Mail an News.com. „Wer sich Sorgen um sein Konto macht, dem empfehlen wir, das Passwort zu ändern und anderen Empfehlungen im Help Center zu folgen.“

Die Sammlung ist so groß, dass die Unbekannten fünf Pastebin-Seiten benötigten, um alle zu posten. Sie wurde gestern online gestellt; auf Airdemon.net erschien ein Blogeintrag mit einem Hinweis darauf. Demnach soll es sich um 55.000 Konten handeln. Das Motiv ist – ebenso wie die Quelle der Daten und auch die Schuldigen – unbekannt.

Weeks zufolge ist die Zahl zu hoch gegriffen. „Auffällig ist, dass wir auf der Liste angeblicher Konten mehr als 20.000 Duplikate gefunden haben, außerdem zahlreiche bereits stillgelegte Spam-Konten und etliche Log-in-Daten, die nicht mit einander in Verbindung zu stehen scheinen (das Passwort passt also nicht zur Nutzer-ID).“

Ex-Hacker Andrian Lamo hat darauf hingewiesen, dass die Trennung zwischen E-Mail-Adresse und User-ID nicht an einen üblichen „Password Dump“ (eine Liste von Passwörtern) erinnere. Zahlreiche der vergebenen Passwörter wirken außerdem ziemlich robust. Aus solchen Indizien muss nun die Quelle der Daten ermittelt werden.

[mit Material von Elinor Mills, News.com]

Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.