News

Twitter: Angreifer konnten Telefonnummern mit Nutzerkonten abgleichen

(Foto: Sattalat phukkum / Shutterstock)

Über die Twitter-API konnten unbekannte Angreifer Nutzernamen mit Telefonnummern abgleichen. Dahinter könnten nach Ansicht des Social-Media-Unternehmens möglicherweise auch staatliche Akteure stecken.

In einem Blogbeitrag hat Twitter eingeräumt, dass „ein großes Netzwerk von Fake-Accounts“ die API des Dienstes dafür genutzt hat, Nutzernamen mit Telefonnummern abzugleichen. „Wir haben zwar Konten in einer Vielzahl von Ländern identifiziert, die dieses Verhalten gezeigt haben, aber wir beobachteten ein besonders hohes Volumen an Anfragen, die von einzelnen IP-Adressen aus dem Iran, Israel und Malaysia kamen. Es ist möglich, dass einige dieser IP-Adressen in Verbindung zu staatlichen Akteuren stehen“, heißt es in dem Statement von Twitter.

Auf diese Form des API-Missbrauchs aufmerksam geworden ist Twitter durch einen Beitrag von Techcrunch, der am 24. Dezember 2019 veröffentlicht wurde. Darin beschreibt die US-amerikanische Online-Publikation, wie der Sicherheitsforscher Ibrahim Balic über mehrere Monate zwei Milliarden zufällig generierte Telefonnummern über die Twitter-API abgeglichen hat, um so dazugehörige Nutzerkonten zu finden. Nach Angabe von Techcrunch konnte Balic insgesamt 17 Millionen Telefonnummern von Nutzerinnen aus Nutzern aus aller Welt aufspüren. Darunter soll sich auch die Telefonnummer eines hochrangigen israelischen Politikers befunden haben.

Twitter-API wurde angepasst

Eigentlich dient der spezifische API-Endpunkt dazu, dass neue Twitter-Mitglieder auf eine einfache Art und Weise Menschen finden können, die sie kennen und deren Telefonnummer sie daher in ihrem Telefon gespeichert haben. Nach Angaben von Twitter wurde die API mittlerweile angepasst und es sei nicht mehr möglich, konkrete Nutzernamen bei Eingabe von Telefonnummern zurückgeliefert zu bekommen. „Außerdem haben wir jedes Konto gesperrt, von dem wir glauben, dass es diesen API-Endpunkt ausgenutzt hat“, heißt es weiter. Nutzerinnen und Nutzer, die keine Telefonnummer bei Twitter hinterlegt haben, seien von dem Vorfall nicht betroffen.

Ebenfalls interessant:

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung