Hacker verkauft nun auch Daten von 32 Millionen Twitter-Nutzern

Ein russischer Hacker namens „Tessa88“ behauptet, er sei im Besitz einer Datenbank mit E-Mail-Adressen, Nutzernamen und Passwörtern im Klartext von Millionen von Twitter-Nutzern. Die Daten bietet er derzeit zum Preis von 10 Bitcoins, was etwa 5800 Dollar entspricht, im Internet zum Verkauf an. LeakedSource, das eine Kopie der Daten besitzt, will bei einer Analyse 32 Millionen Twitter-Konten in der Datenbank gefunden haben.

Der Hacker selbst spricht allerdings von 379 Millionen Konten, deren Details er schon im vergangenen Jahr erhalten haben will. Zu dem Zeitpunkt hatte Twitter jedoch nur rund 310 monatlich aktive Nutzer. In der Zahl sind also offenbar Duplikate und auch Konten von nicht aktiven Nutzern enthalten.

LeakedSource geht indes davon aus, dass die Daten nicht aus einem Einbruch bei Twitter stammen. „Die Erklärung dafür ist, dass Millionen von Menschen mit Malware infiziert wurden und die Malware von Browsern wie Chrome und Firefox gespeicherte Nutzernamen und Passwörter von Websites wie Twitter zurück an die Hacker geschickt hat“, heißt es in einem Blogeintrag des Unternehmens.

Die Echtheit der 32 Millionen mutmaßlichen Twitter-Konten lässt sich derzeit nicht überprüfen. LeakedSource selbst hat nach eigenen Angaben 15 Passwörter ihren jeweiligen Nutzern zugeordnet. Ein Auszug der Daten, der ZDNet USA übermittelt wurde, enthielt E-Mail-Adressen von zwei ZDNet-Mitarbeitern, die ebenfalls ihr Passwort erkannten. Ein weiterer Mitarbeiter erklärte, er habe die in der Datenbank enthaltene Adresse nicht für die Registrierung bei Twitter benutzt.

Auch weil die Passwörter nicht verschlüsselt seien, seien sie wahrscheinlich nicht bei einem Hackerangriff erbeutet worden, vermutet LeakedSource. Twitter habe die Passwörter, die wahrscheinlich 2014 entwendet worden seien, zu dem Zeitpunkt mit Sicherheit nicht unverschlüsselt aufbewahrt.

„Die Anmeldedaten sind jedoch echt und gültig“, so LeakedSource weiter. „Was können wir daraus lernen? Nicht nur Firmen können gehackt werden, auch Nutzer müssen vorsichtig sein.“

„Einige andere Online-Dienste haben in den vergangen Wochen festgestellt, dass Millionen von Passwörtern gestohlen wurden. Wir empfehlen, dass Nutzer ein einmaliges und starkes Passwort für Twitter verwenden“, kommentierte ein Twitter-Sprecher. Zudem verwies er auf eine Anleitung im Hilfe-Center zur Absicherung von Twitter-Konten.

Am Wochenende hatten Hacker bereits behauptet, sie hätten das Twitter-Konto von Facebook-Gründer Mark Zuckerberg geknackt. Das Passwort wollen Sie allerdings den ebenfalls im Internet zum Verkauf angebotenen 117 Millionen Anmeldedaten von LinkedIn-Nutzern entnommen haben.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.