Nach Datenklau: Twitter sperrt Millionen von Nutzerkonten
Twitter hat nach dem Diebstahl von fast 33 Millionen Nutzerdaten viele der betroffenen Accounts gesperrt und die Anwender per E-Mail informiert. Darin bittet das Unternehmen, das Passwort des Kontos zurückzusetzen. Die Ursache des Datendiebstahls sei höchstwahrscheinlich eine Malware auf den Nutzer-Rechnern.
In einem Post auf dem firmeneigenen Blog weist Twitter die Vermutung zurück, dass ein Hack der hauseigenen Server verantwortlich für den Diebstahl der Daten sei. Twitters Sicherheitschef Michael Coates dementierte den mutmaßlichen Server-Hack bereits am Donnerstag. Twitter schütze die Nutzerdaten unter anderem mit Always-on HTTPS und bcrypt. Vielmehr sei anzunehmen, dass die Diebe über eine auf die Computer der Anwender gelangte Malware, die über den Browser Passwörter abgreift, an die Daten gekommen sind.
Auch die Verwendung von anderweitig gestohlenen Datenpaketen ist laut Twitter denkbar. Die Veröffentlichung der entwendeten Nutzerdaten soll ein unter dem Pseudonym “piece_of_mind” agierender Krimineller initiiert haben, der kurze Zeit zuvor schon widerrechtlich erlangte Datenpakete der Sozialen Netzwerke Linkedin, Myspace, Tumblr und dem russischen Facebook-Pendant Vkontakte verbreitete. Informationen zu insgesamt 32.888.300 Twitter-Profile seien in einer Datenbank aufgetaucht, so LeakedSource. In den Tagen zuvor kaperten Unbekannte bereits einige hochrangige Twitter-Konten, darunter die der National Football League (NFL) sowie die Accounts von Twitter-Mitbegründer Evan Williams und Facebook-Chef Mark Zuckerberg.
Twitter gibt Tipps für mehr Sicherheit
Twitter hat an viele der Betroffenen eine E-Mail geschickt und erläutert darin das weitere Vorgehen. Wie viele Nutzer Twitter genau angeschrieben hat, ist nicht bekannt. Laut Unternehmensangaben gehe es in die Millionen.
Solange der Nutzer das Passwort des Accounts nicht zurücksetzt, bleibt das Konto gesperrt. Zudem sollen Anwender darauf achten, möglichst sichere Passwörter einzusetzen, die zudem noch nicht auf anderen Websites verwendet werden. Dazu bieten sich laut Twitter Passwortmanager wie 1Password und LastPass an.
Die beste Methode, um die Sicherheit des eigenen Kontos zu erhöhen, sei das Aktivieren der Anmeldebestätigung in den Twitter-Einstellungen. Über Profil > Einstellungen > Sicherheit und Datenschutz > Sicherheit > Anmeldebestätigung stehen dem Anwender mehrere Verfahren zur Wahl. Der Nutzer kann zum Beispiel „Anmeldungsanfragen bestätigen“ (Zwei-Faktor-Authentifizierung) aktivieren. Dadurch wird zukünftig bei jedem Login nicht nur das Passwort abgefragt, sondern auch ein Bestätigungscode, der im Anmeldeprozess eingegeben werden muss, an das Smartphone des Nutzers gesandt.