Hacker verkauft nun auch Daten von 32 Millionen Twitter-Nutzern

Ein russischer Hacker namens „Tessa88“ behauptet, er sei im Besitz einer Datenbank mit E-Mail-Adressen, Nutzernamen und Passwörtern im Klartext von Millionen von Twitter-Nutzern. Die Daten bietet er derzeit zum Preis von 10 Bitcoins, was etwa 5800 Dollar entspricht, im Internet zum Verkauf an. LeakedSource, das eine Kopie der Daten besitzt, will bei einer Analyse 32 Millionen Twitter-Konten in der Datenbank gefunden haben.

Der Hacker selbst spricht allerdings von 379 Millionen Konten, deren Details er schon im vergangenen Jahr erhalten haben will. Zu dem Zeitpunkt hatte Twitter jedoch nur rund 310 monatlich aktive Nutzer. In der Zahl sind also offenbar Duplikate und auch Konten von nicht aktiven Nutzern enthalten.

LeakedSource geht indes davon aus, dass die Daten nicht aus einem Einbruch bei Twitter stammen. „Die Erklärung dafür ist, dass Millionen von Menschen mit Malware infiziert wurden und die Malware von Browsern wie Chrome und Firefox gespeicherte Nutzernamen und Passwörter von Websites wie Twitter zurück an die Hacker geschickt hat“, heißt es in einem Blogeintrag des Unternehmens.

Die Echtheit der 32 Millionen mutmaßlichen Twitter-Konten lässt sich derzeit nicht überprüfen. LeakedSource selbst hat nach eigenen Angaben 15 Passwörter ihren jeweiligen Nutzern zugeordnet. Ein Auszug der Daten, der ZDNet USA übermittelt wurde, enthielt E-Mail-Adressen von zwei ZDNet-Mitarbeitern, die ebenfalls ihr Passwort erkannten. Ein weiterer Mitarbeiter erklärte, er habe die in der Datenbank enthaltene Adresse nicht für die Registrierung bei Twitter benutzt.

ANZEIGE

Das Samsung Galaxy S7 und Galaxy S7 Edge im Business-Einsatz

Die Samsung-Smartphones Galaxy S7 und S7 Edge zählen unter Privatanwendern zu den beliebtesten Android-Smartphones. Dank Samsung KNOX und dem kürzlich aufgelegten Enterprise Device Program sind sie auch für den Unternehmenseinsatz gut geeignet.

Auch weil die Passwörter nicht verschlüsselt seien, seien sie wahrscheinlich nicht bei einem Hackerangriff erbeutet worden, vermutet LeakedSource. Twitter habe die Passwörter, die wahrscheinlich 2014 entwendet worden seien, zu dem Zeitpunkt mit Sicherheit nicht unverschlüsselt aufbewahrt.

„Die Anmeldedaten sind jedoch echt und gültig“, so LeakedSource weiter. „Was können wir daraus lernen? Nicht nur Firmen können gehackt werden, auch Nutzer müssen vorsichtig sein.“

„Einige andere Online-Dienste haben in den vergangen Wochen festgestellt, dass Millionen von Passwörtern gestohlen wurden. Wir empfehlen, dass Nutzer ein einmaliges und starkes Passwort für Twitter verwenden“, kommentierte ein Twitter-Sprecher. Zudem verwies er auf eine Anleitung im Hilfe-Center zur Absicherung von Twitter-Konten.

Am Wochenende hatten Hacker bereits behauptet, sie hätten das Twitter-Konto von Facebook-Gründer Mark Zuckerberg geknackt. Das Passwort wollen Sie allerdings den ebenfalls im Internet zum Verkauf angebotenen 117 Millionen Anmeldedaten von LinkedIn-Nutzern entnommen haben.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

9 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

13 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

14 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

14 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

14 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

16 Stunden ago