Peace/Tessa88 Hacker bietet fast 33 Millionen Twitteraccountdaten zum Verkauf

Ein Hacker verkauft im Netz derzeit Millionen Twitteraccounts. Die Passwörter waren in den meisten Fällen lächerlich schlicht.


Der Hacker mit dem seltsamen Spitznamen Tessa88, der sich manchmal offenbar auch Peace nennt, sorgt derzeit alle paar Tage für Schlagzeilen.

Und zwar indem er riesige Datensätze mit Account-Informationen namhafter Webdienste zum Verkauf anbietet, für vergleichsweise wenig Geld. Die Daten scheinen aus Angriffen zu stammen, die teilweise schon Jahre zurückliegen. Zuletzt ging es um 100 Millionen Accounts für das russische Social Network VK.com, jetzt ist Twitter an der Reihe: Für fast 33 Millionen Login-Daten für den Dienst will Tessa88 einem Bericht von "ZDnet" zufolge gut 5000 Euro in Bitcoin haben (10 Bitcoin).

Die Mailadresse Tessa88@exploit.im ist auch schon im Zusammenhang mit weiteren gewaltigen Account-Datensätzen aufgetaucht, etwa, als kürzlich 360 Millionen MySpace-Konten aus einem Hack aus dem Jahr 2013 angeboten wurden. Möglicherweise hat Tessa88/Peace auch mit dem LinkedIn-Hack zu tun - kürzlich wurden 100 Millionen LinkedIn-Logindaten zum Verkauf angeboten, die offenbar aus einem Angriff auf das Business-Netzwerk vor vier Jahren stammen.

Erbeutet über Malware bei den Nutzern selbst?

Die Website LeakedSource, die derartige Datenlecks dokumentiert und eine durchsuchbare Datenbank mit in entsprechenden Foren gehandelten Datensätzen anbietet, hat die nun angebotenen Twitterkonten eigenen Angaben zufolge überprüft. Der Twitter-Datensatz soll folgende Informationen für die knapp 33 Millionen betroffenen Accounts umfassen: eine E-Mail-Adresse, manchmal auch noch eine zweite, Benutzername und Passwort im Klartext.

Letzteres lege nahe, dass der Datensatz nicht bei Twitter selbst entwendet wurden, sondern "mehrere zehn Millionen Menschen von Malware befallen worden sind und diese Malware jeden Benutzernamen und jedes gespeicherte Passwort aus Browsern wie Chrome und Firefox an die Hacker geschickt hat", so LeakedSource in dem Blogeintrag.

Twitter sei den Meldungen nachgegangen, schrieb der Sicherheitschef des Unternehmens, Michael Coates, auf Twitter. Ein Datenleck beim Netzwerk selbst habe es nicht gegeben. Außerdem speichere Twitter die Passwörter verschlüsselt ab. Twitter arbeite mit LeakedSource zusammen, um die Informationen zu überprüfen, schrieb Coates.

Häufige Passwörter: "123456" und "password"

Sowohl LeakedSource als auch "ZDnet" geben an, einige der Passwörter aus dem Datensatz getestet zu haben. Sie hätten zumindest teilweise tatsächlich Zugang zu den entsprechenden Accounts gewährt.

Besorgniserregend sind, wie fast immer in solchen Fällen, auch die am häufigsten in dem Datensatz gefundenen Passwörter: Das meistgenutzte war LeakedSource zufolge 123456, gefolgt von 123456789, auf Platz drei und vier landeten "qwerty" (die ersten Buchstaben auf einer englischsprachigen Computertastatur) und "password". Ein besonders großer Teil der betroffenen E-Mail-Adressen stammt offenbar aus Russland, doch auch Nutzer mit Yahoo- oder Gmail-Accounts sind millionenfach betroffen.

Kürzlich traf der Passwortklau sogar Facebook-Chef Mark Zuckerberg. Angeblich hatten Angreifer, die damit seinen Pintererst- und seinen Twitteraccount kurzfristig übernahmen, das Passwort aus dem LinkedIn-Datensatz. Es habe "dadada" gelautet, gaben die Täter an.

Die Häufung derartiger Fälle ist ein weiterer Grund für die Einhaltung der eisernen Grundregeln der Passworthygiene, die offenbar auch Mark Zuckerberg dringend beherzigen sollte:

  • Möglichst komplexe Passwörter aus Zahlen, Buchstaben und Sonderzeichen verwenden
  • Niemals das gleiche Passwort für mehrere Dienste verwenden
  • Passwörter regelmäßig ändern

Mehr Tipps zum Thema Passwörter finden Sie hier.

cis/dpa



© SPIEGEL ONLINE 2016
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.