Twitter hat den Verlust von Nutzerdaten eingeräumt. Das Unternehmen vermutet als Auslöser einen Angriff von Hackern, die Unterstützung von einem Nationalstaat erhalten haben sollen. Ziel der Attacke war das Support-Formular, über das Nutzer Probleme mit ihrem Twitter-Konto melden können.
Einen staatlichen Hintergrund vermutet Twitter, weil ein großer Teil der Anfragen an die fehlerhafte Customer Support Form API von wenigen eindeutigen IP-Adressen in China und Saudi Arabien kam. „Obwohl wir Absichten oder Herkunft nicht sicher bestätigen können, ist es möglich, dass einige dieser IP-Adressen Verbindungen zu staatlich unterstützten Akteuren haben“, heißt es auf der Hilfe-Seite.
Nachdem der Fehler entdeckt wurde, stellte Twitter innerhalb eines Tags, also am 16. November, einen Fix bereit. Seitdem habe man versucht, die betroffenen Konten zu ermitteln. Inzwischen würden die fraglichen Nutzer zudem über den Vorfall informiert. „Wir informieren hier über den Vorfall, da es möglich ist, dass andere Kontoinhaber, die wir nicht identifizieren können, möglicherweise betroffen waren“, ergänzte Twitter.
Twitter betonte, dass außer Länderkennzeichen und Sperrstatus keine persönlichen Daten abgeflossen sind. Das Unternehmen ließ indes offen, ob der Angriff auf bestimmte Nutzergruppen beschränkt war, beispielsweise solche, die das Support-Formular genutzt haben.
Für Twitter ist es bereits der zweite Datenverlust in diesem Jahr. Der erste Vorfall, der sich im September ereignete, wurde ebenfalls durch einen API-Bug ausgelöst. Möglicherweise hatten einige App-Entwickler Zugriff auf private Nachrichten von Nutzern. Mit ähnlichen Fehlern haben aber auch anderen Unternehmen zu kämpfen. So gab Facebooks Photo-API im September vorübergehend private Fotos von Nutzern preis. Davon waren wahrscheinlich fast 6,8 Millionen Nutzer betroffen.
Für viele Unternehmen ist noch immer unklar, welche Vorteile ein cloudbasiertes Contact Center bietet. Dieses E-Book von Genesys löst die Mythen rund um Cloud Contact Center auf.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…