Twitter: 235 Millionen Konten kompromittiert

Wie der israelische Sicherheitsforscher Alon Gral erfahren hat, sind wohl mehr als 235 Millionen Twitter-Konten kompromittiert worden und werden auf einschlägigen Websites zum Verkauf angeboten.

Die Echtheit der Daten wurde mit einem Leak von 1.000 ausgewählten Datensätzen bewiesen, darunter waren auch die Login-Daten verschiedener Prominenter-Personen wie Beispielsweise von Steve Wozniak, einem der Gründer von Apple.

Als Ursache für das Datenleck wird eine bereits im August 2022 entdeckte Sicherheitslücke vermutet. Die Täter sollen die Sicherheitslücke ausgenutzt haben, um mittels "Scraping" an die Datensätze zu gelangen. Während bislang von bis zu 400 Millionen erbeuteten Datensätzen ausgegangen wurde, sind wohl nur etwa 235 Millionen Datensätze aktuell. Betroffen sind dabei sowohl die Login-Daten als auch private Informationen wie die dazugehörigen, öffentlichen Informationen. Die Telefonnummer der Kunden soll allerdings nicht Teil der Datensätze gewesen sein. Denkbar wäre aber, dass die Angreifer über die Login-Informationen auch an die Telefonnummern der Nutzer gekommen sind. Nutzer sollen aktuell vorsichtig bei E-Mails sein, welche von an die in Twitter hinterlegte E-Mail kommen.

Über die Website "Have i been pwned?" kann zusätzlich nachgeschaut werden, ob der eigene Datensatz bei den Twitter-Daten kompromittiert wurde, derweil wird empfohlen das eigene Passwort bei Twitter zu ändern. Viele Passwortmanager weisen zudem bereits auf kompromittierte Datensätze hin, wenn diese in einer solchen Datenbank wie von "Have i been pwned?".

• Website von Have i been pwned?