5,4 Millionen Konten betroffen: Twitter bestätigt massives Datenleck
Twitter war zunächst davon ausgegangen, dass die durch einen Codefehler aufgetretene Sicherheitslücke keinen Schaden angerichtet hatte. Doch weit gefehlt. (Foto: Shutterstock.com / Rizhka Nazar)
Bereits im Januar 2022 war Twitter über sein Bug-Bounty-Programm über eine Schwachstelle in den Systemen informiert worden: Wenn jemand eine E-Mail-Adresse oder Telefonnummer an die Systeme von Twitter übermittelte, teilten diese mit, mit welchem Twitter-Konto die eingereichte E-Mail-Adresse oder Telefonnummer, sofern vorhanden, verknüpft war.
Twitter-Datenleck: Hacker sammelte über Monate Millionen an Daten
Eine brisante Information, die besonders für die vielen Twitter-Nutzer interessant sein dürfte, die ganz bewusst ohne Klarnamen bei der Plattform unterwegs sind. Der Fehler, der aus einer Code-Aktualisierung im Juni 2021 stammte, wurde einem Blogbeitrag von Twitter zufolge zwar „sofort repariert“. „Zu diesem Zeitpunkt hatten wir keine Beweise dafür, dass jemand die Schwachstelle ausgenutzt hatte.“
Das änderte sich jedoch, wie Twitter in einem Blogbeitrag vom 5. August einräumt: „Im Juli 2022 erfuhren wir durch einen Pressebericht, dass jemand dies möglicherweise genutzt hatte und anbot, die von ihm zusammengestellten Informationen zu verkaufen.“
Nach einer Stichprobe der zum Verkauf stehenden Daten bestätigte das Unternehmen nun, dass die Sicherheitslücke größeren Schaden angerichtet hatte. Zuerst hatte das Portal Bleeping Computer im Juli 2022 darüber berichtet, dass ein Hacker die Daten von Millionen Twitter-Konten für 30.000 US-Dollar zum Verkauf anbot.
„Wir werden die Kontoinhaber, von denen wir bestätigen können, dass sie von diesem Problem betroffen waren, direkt benachrichtigen“, heißt es seitens Twitter. Allerdings: „Wir veröffentlichen dieses Update, weil wir nicht in der Lage sind, jedes Konto zu bestätigen, das potenziell betroffen war, und besonders auf Menschen mit pseudonymen Konten achten, die von staatlichen oder anderen Akteuren angesprochen werden können.“
Twitter empfiehlt Zwei-Faktor-Authentifizierung
Allen Nutzern empfiehlt das Unternehmen, die Zwei-Faktor-Authentifizierung zu aktivieren, um den Account bestmöglich zu schützen. Twitterer, die mit Pseudonym auf der Plattform unterwegs sind, werden in dem Blogbeitrag gesondert adressiert: „Wir verstehen die Risiken, die ein solcher Vorfall mit sich bringen kann, und bedauern zutiefst, dass dies passiert ist. Um Ihre Identität so verschleiert wie möglich zu halten, empfehlen wir, Ihrem Twitter-Konto keine öffentlich bekannte Telefonnummer oder E-Mail-Adresse hinzuzufügen.“
