Passwortklau: Fast 33 Millionen Twitter-Nutzerdaten entwendet
Erneut schlägt eine Vielzahl von im Darkweb veröffentlichten Passwörtern für ein Portal hohe Wellen. Betroffen ist diesmal der Kurznachrichtendienst Twitter, von dem fast 33 Millionen Nutzerdaten in einer Datenbank im Internet veröffentlicht wurden. Doch das Unternehmen unterstreicht, dass es nicht gehackt wurde.
Fast 33 Millionen Nutzerdaten betroffen
Wie die auf Leaks spezialisierte Suchmaschine LeakedSource berichtet, sind in einer Datenbank Informationen von insgesamt 32.888.300 Anwendern aufgetaucht. Die Daten stammen von einem Kriminellen mit dem Pseudonym "piece_of_mind". Dieser hatte bereits in den vergangenen Tagen für Aufmerksamkeit gesorgt, als er Daten von Linkedin, Myspace, Tumblr und dem russischen Facebook-Pendant Vkontakte veröffentlichte.
Die Datenbank enthält die E-Mail-Adressen, Nutzernamen und Passwörter der Betroffenen, allerdings sind gerade letztere nicht immer vorhanden. Häufig steht an Stelle des Passworts auch nichts oder der Wert „null“. Darüber hinaus deuten die E-Mail-Adressen darauf hin, dass vor allem russische Nutzer betroffen sind.
Vieles deutet auf Malware hin
Die regionale Zuordnung und die teilweise fehlenden Passwörter weisen wiederum in die Richtung, dass die Daten über Malware erlangt worden sind. Denkbar ist, dass die Angreifer gezielt Browserdaten gesammelt haben. Die Häufung des fehlenden Passworts scheint dabei ein Hinweis zu sein, dass die Nutzer das Feld für das Passwort nicht in den Formulardaten gespeichert haben.
Der für die Sicherheit bei Twitter verantwortliche Michael Coates betonte zudem, dass es keine Anzeichen gäbe, dass die Systeme des Kurznachrichtendienstes angegriffen worden sind. Darüber hinaus betonte Coates, dass Twitter eng mit den Behörden und LeakedSource zusammen arbeiten will, um die Verantwortlichen hinter der Veröffentlichung ausfindig zu machen.
Wer sicher gehen will, dass seine Daten nicht im Netz veröffentlicht wurden, dem stellt LeakedSource eine Suchmaschine zur Verfügung, in der nach den eigenen Nutzerdaten gesucht werden kann.