Datenpanne 35.000 Twitter-Zugangsdaten veröffentlicht

Datenklau oder Kleinkrieg unter Spammern? Im Web sind Passwörter und Nutzernamen von Twitter-Konten aufgetaucht. Twitter weiß nicht, woher die Daten stammen - einige der betroffenen Konten waren aber schon zuvor wegen Spam-Verdachts gesperrt.
Twitter-Website: Unbekannte haben Zugangsdaten von Nutzern veröffentlicht

Twitter-Website: Unbekannte haben Zugangsdaten von Nutzern veröffentlicht

Foto: Cameron Spencer/ Getty Images

Unbekannte haben Zugangsdaten für mehrere zehntausend Twitter-Konten im Netz veröffentlicht. Die Kombinationen von Logins und Kennwörtern von etwa 35.000 Twitter-Konten sind bei Pastebin veröffentlicht worden, einer Plattform ohne Registrierungspflicht zur Publikation reiner Textdateien.

Twitter selbst gibt an, unter den veröffentlichten Daten seien 20.000 Duplikate und zudem viele längst gesperrte Spam-Konten. Man prüfe die Daten und habe bei allen betroffenen Konten die Login-Daten zurückgesetzt, die Nutzer seien aufgefordert worden, neue Passwörter zu wählen.

Eine Überprüfung von fünf aus dem nun veröffentlichten Satz zufällig ausgewählten Twitter-Zugangsnamen ergab, dass die Konten bei Twitter gesperrt sind und keine weiteren Konten mit diesen Nicknames bei anderen Webdiensten existieren. Viele der veröffentlichten Kontennamen klingen nicht nach echten Accounts - registrieren sich Nutzer wirklich als Loraine355? Und das nur bei Twitter?

Merkwürdig sind auch die Passworte: Zum Teil sind sie für mehrere Konten identisch (315475), viele sind achtstellige Kombinationen zufällig gewählter Ziffern und Buchstaben in Groß- und Kleinschreibung. Das sind nicht die typischen Passworte echter Nutzer. Womöglich handelt es sich bei den veröffentlichten Zugangsdaten zumindest teilweise um Spam-Accounts oder Twitter-Bots.

Ob die Zugangsdaten echt sind, woher sie stammen - auf diese Fragen gibt es bislang keine klaren Antworten. Denkbar ist, dass die Datenbank eines Betreibers von Spam-Konten geknackt wurde. Natürlich können die Daten auch aus mehreren Quellen stammen, vielleicht haben Kriminelle einen Trojaner genutzt, um auf infizierten Computern die Twitter-Zugangsdaten der Nutzer aufzuzeichnen.

lis
Die Wiedergabe wurde unterbrochen.