Hacker verkauft nun auch Daten von 32 Millionen Twitter-Nutzern

Ein russischer Hacker namens „Tessa88“ behauptet, er sei im Besitz einer Datenbank mit E-Mail-Adressen, Nutzernamen und Passwörtern im Klartext von Millionen von Twitter-Nutzern. Die Daten bietet er derzeit zum Preis von 10 Bitcoins, was etwa 5800 Dollar entspricht, im Internet zum Verkauf an. LeakedSource, das eine Kopie der Daten besitzt, will bei einer Analyse 32 Millionen Twitter-Konten in der Datenbank gefunden haben.

Der Hacker selbst spricht allerdings von 379 Millionen Konten, deren Details er schon im vergangenen Jahr erhalten haben will. Zu dem Zeitpunkt hatte Twitter jedoch nur rund 310 monatlich aktive Nutzer. In der Zahl sind also offenbar Duplikate und auch Konten von nicht aktiven Nutzern enthalten.

LeakedSource geht indes davon aus, dass die Daten nicht aus einem Einbruch bei Twitter stammen. „Die Erklärung dafür ist, dass Millionen von Menschen mit Malware infiziert wurden und die Malware von Browsern wie Chrome und Firefox gespeicherte Nutzernamen und Passwörter von Websites wie Twitter zurück an die Hacker geschickt hat“, heißt es in einem Blogeintrag des Unternehmens.

Die Echtheit der 32 Millionen mutmaßlichen Twitter-Konten lässt sich derzeit nicht überprüfen. LeakedSource selbst hat nach eigenen Angaben 15 Passwörter ihren jeweiligen Nutzern zugeordnet. Ein Auszug der Daten, der ZDNet USA übermittelt wurde, enthielt E-Mail-Adressen von zwei ZDNet-Mitarbeitern, die ebenfalls ihr Passwort erkannten. Ein weiterer Mitarbeiter erklärte, er habe die in der Datenbank enthaltene Adresse nicht für die Registrierung bei Twitter benutzt.

ANZEIGE

Das Samsung Galaxy S7 und Galaxy S7 Edge im Business-Einsatz

Die Samsung-Smartphones Galaxy S7 und S7 Edge zählen unter Privatanwendern zu den beliebtesten Android-Smartphones. Dank Samsung KNOX und dem kürzlich aufgelegten Enterprise Device Program sind sie auch für den Unternehmenseinsatz gut geeignet.

Auch weil die Passwörter nicht verschlüsselt seien, seien sie wahrscheinlich nicht bei einem Hackerangriff erbeutet worden, vermutet LeakedSource. Twitter habe die Passwörter, die wahrscheinlich 2014 entwendet worden seien, zu dem Zeitpunkt mit Sicherheit nicht unverschlüsselt aufbewahrt.

„Die Anmeldedaten sind jedoch echt und gültig“, so LeakedSource weiter. „Was können wir daraus lernen? Nicht nur Firmen können gehackt werden, auch Nutzer müssen vorsichtig sein.“

„Einige andere Online-Dienste haben in den vergangen Wochen festgestellt, dass Millionen von Passwörtern gestohlen wurden. Wir empfehlen, dass Nutzer ein einmaliges und starkes Passwort für Twitter verwenden“, kommentierte ein Twitter-Sprecher. Zudem verwies er auf eine Anleitung im Hilfe-Center zur Absicherung von Twitter-Konten.

Am Wochenende hatten Hacker bereits behauptet, sie hätten das Twitter-Konto von Facebook-Gründer Mark Zuckerberg geknackt. Das Passwort wollen Sie allerdings den ebenfalls im Internet zum Verkauf angebotenen 117 Millionen Anmeldedaten von LinkedIn-Nutzern entnommen haben.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

2 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago