Twitter hat den Verlust von Nutzerdaten eingeräumt. Das Unternehmen vermutet als Auslöser einen Angriff von Hackern, die Unterstützung von einem Nationalstaat erhalten haben sollen. Ziel der Attacke war das Support-Formular, über das Nutzer Probleme mit ihrem Twitter-Konto melden können.
Einen staatlichen Hintergrund vermutet Twitter, weil ein großer Teil der Anfragen an die fehlerhafte Customer Support Form API von wenigen eindeutigen IP-Adressen in China und Saudi Arabien kam. „Obwohl wir Absichten oder Herkunft nicht sicher bestätigen können, ist es möglich, dass einige dieser IP-Adressen Verbindungen zu staatlich unterstützten Akteuren haben“, heißt es auf der Hilfe-Seite.
Nachdem der Fehler entdeckt wurde, stellte Twitter innerhalb eines Tags, also am 16. November, einen Fix bereit. Seitdem habe man versucht, die betroffenen Konten zu ermitteln. Inzwischen würden die fraglichen Nutzer zudem über den Vorfall informiert. „Wir informieren hier über den Vorfall, da es möglich ist, dass andere Kontoinhaber, die wir nicht identifizieren können, möglicherweise betroffen waren“, ergänzte Twitter.
Twitter betonte, dass außer Länderkennzeichen und Sperrstatus keine persönlichen Daten abgeflossen sind. Das Unternehmen ließ indes offen, ob der Angriff auf bestimmte Nutzergruppen beschränkt war, beispielsweise solche, die das Support-Formular genutzt haben.
Für Twitter ist es bereits der zweite Datenverlust in diesem Jahr. Der erste Vorfall, der sich im September ereignete, wurde ebenfalls durch einen API-Bug ausgelöst. Möglicherweise hatten einige App-Entwickler Zugriff auf private Nachrichten von Nutzern. Mit ähnlichen Fehlern haben aber auch anderen Unternehmen zu kämpfen. So gab Facebooks Photo-API im September vorübergehend private Fotos von Nutzern preis. Davon waren wahrscheinlich fast 6,8 Millionen Nutzer betroffen.
Für viele Unternehmen ist noch immer unklar, welche Vorteile ein cloudbasiertes Contact Center bietet. Dieses E-Book von Genesys löst die Mythen rund um Cloud Contact Center auf.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…