Datenpanne 35.000 Twitter-Zugangsdaten veröffentlicht

Datenklau oder Kleinkrieg unter Spammern? Im Web sind Passwörter und Nutzernamen von Twitter-Konten aufgetaucht. Twitter weiß nicht, woher die Daten stammen - einige der betroffenen Konten waren aber schon zuvor wegen Spam-Verdachts gesperrt.

Twitter-Website: Unbekannte haben Zugangsdaten von Nutzern veröffentlicht
Getty Images

Twitter-Website: Unbekannte haben Zugangsdaten von Nutzern veröffentlicht


Unbekannte haben Zugangsdaten für mehrere zehntausend Twitter-Konten im Netz veröffentlicht. Die Kombinationen von Logins und Kennwörtern von etwa 35.000 Twitter-Konten sind bei Pastebin veröffentlicht worden, einer Plattform ohne Registrierungspflicht zur Publikation reiner Textdateien.

Twitter selbst gibt an, unter den veröffentlichten Daten seien 20.000 Duplikate und zudem viele längst gesperrte Spam-Konten. Man prüfe die Daten und habe bei allen betroffenen Konten die Login-Daten zurückgesetzt, die Nutzer seien aufgefordert worden, neue Passwörter zu wählen.

Eine Überprüfung von fünf aus dem nun veröffentlichten Satz zufällig ausgewählten Twitter-Zugangsnamen ergab, dass die Konten bei Twitter gesperrt sind und keine weiteren Konten mit diesen Nicknames bei anderen Webdiensten existieren. Viele der veröffentlichten Kontennamen klingen nicht nach echten Accounts - registrieren sich Nutzer wirklich als Loraine355? Und das nur bei Twitter?

Merkwürdig sind auch die Passworte: Zum Teil sind sie für mehrere Konten identisch (315475), viele sind achtstellige Kombinationen zufällig gewählter Ziffern und Buchstaben in Groß- und Kleinschreibung. Das sind nicht die typischen Passworte echter Nutzer. Womöglich handelt es sich bei den veröffentlichten Zugangsdaten zumindest teilweise um Spam-Accounts oder Twitter-Bots.

Ob die Zugangsdaten echt sind, woher sie stammen - auf diese Fragen gibt es bislang keine klaren Antworten. Denkbar ist, dass die Datenbank eines Betreibers von Spam-Konten geknackt wurde. Natürlich können die Daten auch aus mehreren Quellen stammen, vielleicht haben Kriminelle einen Trojaner genutzt, um auf infizierten Computern die Twitter-Zugangsdaten der Nutzer aufzuzeichnen.

Der Autor auf Facebook

lis



Forum - Diskutieren Sie über diesen Artikel
insgesamt 8 Beiträge
Alle Kommentare öffnen
Seite 1
Faserati 09.05.2012
1. Bittewas?
Zitat von sysopGetty ImagesDatenklau oder Kleinkrieg unter Spammern? Im Web sind Passwörter und Nutzernamen von Twitter-Konten aufgetaucht. Twitter weiß nicht, woher die Daten stammen - einige der betroffenen Konten waren aber schon zuvor wegen Spam-Verdachts gesperrt. http://www.spiegel.de/netzwelt/web/0,1518,832171,00.html
Fast alle meine Passworte sind genau so aufgebaut. Und damit werde ich mit o9X#2-9OIjH eher für einen Bot gehalten als mit passwort123. Kryptische Passworte sollten nämlich die typischen Passworte echter Nutzer sein. Aber warum nicht gleiche eine Empfehlung des Autors, immer nur vier Zeichen als Passwort zu nehmen, am besten haus oder hund (hauptsache, es steht im Wörterbuch)?
martint85 09.05.2012
2. optional
Dem kann ich nur zustimmen,
die_datenschleuder 09.05.2012
3. Ahaa…
Lieber Herr Lischka, da ich wegen meiner Frau keinen Bernhardiner halten darf und eine Katze mir nicht ins Haus kommt ziehe ich dann doch lieber Passwörter wie 0aJ/4%(hGs$df"Y! vor. Warum? Darum: http://bit.ly/J5SXxy oder : http://www.sicherespasswort.com/ Der Artikel ist wie Passwort: HUND! Einfach schlecht… sorry
neu_ab 09.05.2012
4.
Es ist doch ok, wenn die Nutzer von Google (inkl. Diensten), Twitter, Facebook, etc. in regelmässigen Abständen merken, auf welchen Quatsch sie sich unnötigerweise eingelassen haben. Offenbar sind diese fragwürdigen Dienste nicht sonderlich daran interessiert, die sensiblen Kundendaten adäquat zu schützen. Sie sind lediglich interessiert an der kommerziellen Verwertung der Profile.
Nonvaio01 09.05.2012
5. sensible Kunden daten?
Zitat von neu_abEs ist doch ok, wenn die Nutzer von Google (inkl. Diensten), Twitter, Facebook, etc. in regelmässigen Abständen merken, auf welchen Quatsch sie sich unnötigerweise eingelassen haben. Offenbar sind diese fragwürdigen Dienste nicht sonderlich daran interessiert, die sensiblen Kundendaten adäquat zu schützen. Sie sind lediglich interessiert an der kommerziellen Verwertung der Profile.
Was ist denn Bitte sensibel? Der name? das Geb Jahr? Der Wohnort? all diese infos kann aich auch aus dem Tel buch bekommen. Ich kenne keinen der seine Bankdaten bei FB oder Twitter speichert.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.