Twitter meldet möglichen staatlich unterstützten Hackerangriff

Twitter hat den Verlust von Nutzerdaten eingeräumt. Das Unternehmen vermutet als Auslöser einen Angriff von Hackern, die Unterstützung von einem Nationalstaat erhalten haben sollen. Ziel der Attacke war das Support-Formular, über das Nutzer Probleme mit ihrem Twitter-Konto melden können.

Auf einer Hilfe-Seite teilt Twitter mit, dass die Attacke am 15. November entdeckt wurde. Den Angreifern war es offenbar gelungen, einen Fehler in dem Support-Formular zu finden, der es ihnen erlaubt, den Ländercode eines Kontoinhabers abzufragen. Außerdem gab der Bug preis, ob ein Konto gesperrt ist, beispielsweise aufgrund eines Sicherheitsvorfalls oder eines Regelverstoßes.

Einen staatlichen Hintergrund vermutet Twitter, weil ein großer Teil der Anfragen an die fehlerhafte Customer Support Form API von wenigen eindeutigen IP-Adressen in China und Saudi Arabien kam. „Obwohl wir Absichten oder Herkunft nicht sicher bestätigen können, ist es möglich, dass einige dieser IP-Adressen Verbindungen zu staatlich unterstützten Akteuren haben“, heißt es auf der Hilfe-Seite.

Nachdem der Fehler entdeckt wurde, stellte Twitter innerhalb eines Tags, also am 16. November, einen Fix bereit. Seitdem habe man versucht, die betroffenen Konten zu ermitteln. Inzwischen würden die fraglichen Nutzer zudem über den Vorfall informiert. „Wir informieren hier über den Vorfall, da es möglich ist, dass andere Kontoinhaber, die wir nicht identifizieren können, möglicherweise betroffen waren“, ergänzte Twitter.

Twitter betonte, dass außer Länderkennzeichen und Sperrstatus keine persönlichen Daten abgeflossen sind. Das Unternehmen ließ indes offen, ob der Angriff auf bestimmte Nutzergruppen beschränkt war, beispielsweise solche, die das Support-Formular genutzt haben.

Für Twitter ist es bereits der zweite Datenverlust in diesem Jahr. Der erste Vorfall, der sich im September ereignete, wurde ebenfalls durch einen API-Bug ausgelöst. Möglicherweise hatten einige App-Entwickler Zugriff auf private Nachrichten von Nutzern. Mit ähnlichen Fehlern haben aber auch anderen Unternehmen zu kämpfen. So gab Facebooks Photo-API im September vorübergehend private Fotos von Nutzern preis. Davon waren wahrscheinlich fast 6,8 Millionen Nutzer betroffen.

ANZEIGE

Die Cloud in kleinen Contact Centern: die Stunde der Wahrheit

Für viele Unternehmen ist noch immer unklar, welche Vorteile ein cloudbasiertes Contact Center bietet. Dieses E-Book von Genesys löst die Mythen rund um Cloud Contact Center auf.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

7 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

11 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

12 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

12 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

12 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

15 Stunden ago