Ein russischer Hacker namens „Tessa88“ behauptet, er sei im Besitz einer Datenbank mit E-Mail-Adressen, Nutzernamen und Passwörtern im Klartext von Millionen von Twitter-Nutzern. Die Daten bietet er derzeit zum Preis von 10 Bitcoins, was etwa 5800 Dollar entspricht, im Internet zum Verkauf an. LeakedSource, das eine Kopie der Daten besitzt, will bei einer Analyse 32 Millionen Twitter-Konten in der Datenbank gefunden haben.
LeakedSource geht indes davon aus, dass die Daten nicht aus einem Einbruch bei Twitter stammen. „Die Erklärung dafür ist, dass Millionen von Menschen mit Malware infiziert wurden und die Malware von Browsern wie Chrome und Firefox gespeicherte Nutzernamen und Passwörter von Websites wie Twitter zurück an die Hacker geschickt hat“, heißt es in einem Blogeintrag des Unternehmens.
Die Echtheit der 32 Millionen mutmaßlichen Twitter-Konten lässt sich derzeit nicht überprüfen. LeakedSource selbst hat nach eigenen Angaben 15 Passwörter ihren jeweiligen Nutzern zugeordnet. Ein Auszug der Daten, der ZDNet USA übermittelt wurde, enthielt E-Mail-Adressen von zwei ZDNet-Mitarbeitern, die ebenfalls ihr Passwort erkannten. Ein weiterer Mitarbeiter erklärte, er habe die in der Datenbank enthaltene Adresse nicht für die Registrierung bei Twitter benutzt.
Die Samsung-Smartphones Galaxy S7 und S7 Edge zählen unter Privatanwendern zu den beliebtesten Android-Smartphones. Dank Samsung KNOX und dem kürzlich aufgelegten Enterprise Device Program sind sie auch für den Unternehmenseinsatz gut geeignet.
Auch weil die Passwörter nicht verschlüsselt seien, seien sie wahrscheinlich nicht bei einem Hackerangriff erbeutet worden, vermutet LeakedSource. Twitter habe die Passwörter, die wahrscheinlich 2014 entwendet worden seien, zu dem Zeitpunkt mit Sicherheit nicht unverschlüsselt aufbewahrt.
„Die Anmeldedaten sind jedoch echt und gültig“, so LeakedSource weiter. „Was können wir daraus lernen? Nicht nur Firmen können gehackt werden, auch Nutzer müssen vorsichtig sein.“
„Einige andere Online-Dienste haben in den vergangen Wochen festgestellt, dass Millionen von Passwörtern gestohlen wurden. Wir empfehlen, dass Nutzer ein einmaliges und starkes Passwort für Twitter verwenden“, kommentierte ein Twitter-Sprecher. Zudem verwies er auf eine Anleitung im Hilfe-Center zur Absicherung von Twitter-Konten.
Am Wochenende hatten Hacker bereits behauptet, sie hätten das Twitter-Konto von Facebook-Gründer Mark Zuckerberg geknackt. Das Passwort wollen Sie allerdings den ebenfalls im Internet zum Verkauf angebotenen 117 Millionen Anmeldedaten von LinkedIn-Nutzern entnommen haben.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…
Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…
Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.
Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…
Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…
Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…