Twitter: Angriff auf Microblogging-Dienst, 250000 Datensätze ausgelesen
Stefan Keller, den 3. Februar 2013Der Kurznachrichtendienst Twitter wurde Opfer von Hackerangriffen. Wie der Sicherheitsbeauftragte mitteilte, wurde die Webseite mehrmals von Angreifern besucht, die zum Teil erfolgreich waren. Twitter ist hierbei nicht die einzige Webseite, die in letzter Zeit manipuliert wurde.
Im Twitter-Weblog berichtet der Director of Information Security, Bob Lord, davon, dass der Dienst kürzlich von Hackern angegriffen wurde. Bei einem Angriff konnten die Techniker direkt zusehen und eingreifen, es hat sich aber herausgestellt, dass ein anderer Angriff bereits erfolgreicher verlaufen ist.
Demnach gehen die Twitter-Techniker davon aus, dass ca. 250 000 Datensätze mit Benutzernamen, E-Mail-Adressen, Session-Token und verschlüsselten Passwörtern ausgelesen wurden. Wer davon betroffen ist, hat oder wird eine E-Mail von Twitter erhalten, die darauf hinweist, dass das Passwort zurückgesetzt wurde. Das alte Passwort wird dann nicht mehr funktionieren.
Weiterhin gibt man Tipps, wie gute Passwörter aussehen sollen: Mindestens 10 Zeichen, die aus Groß-, Kleinbuchstaben, Sonderzeichen und Zahlen bestehen sollten. Vor allem sollte man ein Passwort nicht auf verschiedenen Webseiten einsetzen.
Lord geht davon aus, dass die Schwachstelle in den Browser-Plugins von Java eine der möglichen Ursachen sein könnte. Man soll, wie es auch das US Department of Homeland Security empfiehlt, Java im Browser deaktivieren. Weiterhin betont er, dass es sich nicht um Anfänger handelt, die Twitter gehackt haben. Es sei anzunehmen, dass andere Dienste oder Organisationen auf gleiche Weise angegriffen worden seien. Strafverfolgungsbehörden und die Regierung werden ebenfalls unterstützt, um die Angriffe möglichst aufzuklären, schreibt Lord weiter.
Die New York Times und das Wall Street Journal waren ebenfalls in jüngerer Vergangenheit prominente Opfer von Hacker-Angriffen.