33 Millionen vermeintliche Twitter-Zugangsdaten im Netz

Im Internet kursieren derzeit Millionen von Nutzerdaten aus jahrealten Angriffen auf Netzwerke wie MySpace, Tumblr und LinkedIn: Nun soll auch ein Datensatz mit fast 33 Millionen Einträgen von Twitter aufgetaucht sein.

33 Millionen vermeintliche Twitter-Zugangsdaten im Netz
Axel Heimken 33 Millionen vermeintliche Twitter-Zugangsdaten im Netz

Nach einem Bericht des Portals «TechCrunch» handelt es sich dabei um Nutzernamen, Passwörter im Klartext und E-Mail-Adressen der Anwender. Hacker sollen die Daten vermutlich nicht durch einen Angriff auf Twitter selbst abgefangen haben, sondern mit einer Schadsoftware bei den betroffenen Nutzern.

«Wir sind sicher, dass diese Nutzernamen und Anmeldedaten nicht aus einem Datenleck bei Twitter stammen - unsere Systeme wurden nicht durchbrochen», teilte ein Unternehmenssprecher mit. Das betonte auch der Sicherheitschef des Unternehmens, Michael Coates, auf Twitter. Außerdem speichere Twitter die Passwörter verschlüsselt ab.

Die Website «leakedsource.com» hatte zuvor berichtet, ihr seien die Daten zugespielt worden. Dort können nach eigenen Angaben hunderte geleakte Datensätze durchsucht werden. Twitter arbeite mit der Seite zusammen, um die Informationen zu überprüfen, schrieb Coates.

Ob es sich um echte Zugangsdaten zu Twitter handelt, ist nicht klar. Der vermeintliche Leak stieß in der Szene auch auf Skepsis. Der australische Sicherheitsexperte Troy Hunt schrieb auf Twitter: «Das «Leck» bei Twitter könnte auch genausogut vorgetäuscht sein. Wir haben zuletzt eine Flut von Fakes gesehen.» Hunt empfahl Nutzern generell, ihr Passwort zu ändern, wenn es schwach ist oder schon vorher benutzt wurde, sowie eine Verifikation mit mehreren Schritten einzurichten.