Twitter "gehackt": 32 Millionen Passwörter und Usernamen öffentlich

Unfassbar !9
Ein Hacker hat Nutzerdaten von Twitter abgefischt.
Ein Hacker hat Nutzerdaten von Twitter abgefischt.(© 2014 CC: Flickr/clasesdeperiodismo)

Nachdem im Mai schon hunderte von Millionen Nutzerdaten von LinkedIn und MySpace im Netz aufgetaucht sind, hat es jetzt den Kurznachrichtendienst Twitter erwischt. Zu sehen sind Kombination aus E-Mail-Adressen, Usernames und Passwörtern im Klartext.

Ein russischer Hacker mit dem Nickname "Tessa88" - derselbe, der auch schon für die Hacks im Mai verantwortlich war - bietet gerade 32 Millionen Login-Daten von Twitter-Nutzern zum Kauf an. Bei 310 Millionen aktiven Nutzern im Monat sind das immerhin etwas über zehn Prozent. Schon am Dienstag tauchten erste Meldungen zu einem angeblichen Hack auf. Da war allerdings noch die Rede von mehr als 300 Millionen gestohlenen Logins.

Twitter ist unschuldig

Wie ZDNet berichtet, bietet "Tessa88" das große Datenpaket für 10 Bitcoin zum Kauf an. Das sind umgerechnet etwa 5095 Euro. Twitter selbst kann nichts dafür, dass insgesamt 32.888.300 Nutzerdaten abgefangen wurden, denn der Kurznachrichtendienst hatte keine Sicherheitslücke, die von dem Hacker ausgenutzt wurde. Er sei an die Daten gekommen, weil die Browser der Nutzer (Firefox oder Google Chrome) infiziert waren und so direkt beim Eintippen von Username und Passwort alles direkt im Klartext an ihn gesendet wurde. Twitter selbst schrieb im folgenden Tweet, dass das Unternehmen die geleakten Daten überprüft, um seine Nutzer und deren Accounts zu schützen.

Auch der Security-Chef bei Twitter, Michael Coates, hat sich geäußert. Nach der Überprüfung der Daten komme man zu dem Schluss, nicht gehackt worden zu sein. Twitter speichere keine Passwörter im Klartext, sondern durch bcyrpt, einer Hashfunktion, die lesbare Zeichen verschlüsselt.


Die meisten betroffenen Nutzer scheinen aus Russland zu stammen, da allein sechs der zehn häufigsten E-Mail-Endungen "@mail.ru" und "@yandex.ru" sind. Erschreckend ist dagegen das am häufigsten verwendete Passwort der Twitter-Nutzer. Ihr ahnt es schon, es ist tatsächlich "123456" und wurde immerhin noch mehr als 120.000 Mal verwendet. Auch "qwerty" (was auf deutschen Tastaturen den nebeneinander liegenden Buchstaben "qwertz" entspricht) und "password" tauchten mehr als 17.000 Mal in der Datenbank auf.

Allerdings kann Euer Passwort noch so sicher und kryptisch sein - wenn Euer Browser oder Computer infiziert ist und Eure Tastatureingabe abfängt, ist es so oder so zu spät. Dagegen helfen nur aktuell gehaltene Anti-Viren-Programme, denn die erkennen die sogenannten "Key-Sniffer" sehr zuverlässig.


Weitere Artikel zum Thema
Bliz­zard will 2017 drei große Hearth­stone-Erwei­te­run­gen veröf­fent­li­chen
Guido Karsten
Hearthstone Straßen von Gadgetzan
Blizzard hat für seinen Strategie-Kartenspiel-Mix Hearthstone "Das Jahr des Mammuts" angekündigt. Drei große Erweiterungen sollen 2017 erscheinen.
Massig iPhone-Spei­cher frei­räu­men: So gewinnt Ihr Giga­by­tes in Windeseile
Marco Engelien19
Supergeil !14Das iPhone 6 Plus gibt es mit 16 Gigabyte Speicher.
Wer ein iPhone mit wenig Speicher besitzt, muss ständig mit dem Platz haushalten. Unter iOS 10 hilft ein Trick, wenn es mal richtig eng wird.
Spotify und Co: Die Toten Hosen sind jetzt bei den Stre­a­ming-Diens­ten
1
Supergeil !8Die Toten Hosen sind ab jetzt bei Spotify und Co. zu finden
Die Toten Hosen sind in der Streaming-Welt angekommen – und nicht nur "Zu Besuch": Ab sofort könnt Ihr die Punkrock-Band auf Spotify und Co. hören.