Cyber-Attacke: Hacker stehlen eine Viertelmillion Twitter-Passwörter

Cyber-AttackeHacker stehlen eine Viertelmillion Twitter-Passwörter

Das Soziale Netzwerk Twitter ist einer „extrem ausgefeilten“ Hacker-Attacke zum Opfer gefallen. Die Attacke gelang offenbar wegen einer Sicherheitslücke in der weitverbreiteten Software Java.
  • 2

San FranciscoDer Online-Kurzmitteilungsdienst Twitter ist nach eigenen Angaben Opfer einer „technisch ausgefeilten“ Cyber-Attacke geworden. Der Hacker-Angriff, bei dem die Zugangsdaten von rund 250.000 Nutzern gestohlen wurden, sei „nicht das Werk von Amateuren“, erklärte Twitter-Sicherheitsdirektor Bob Lord in seinem Blog. Twitter vermute, dass es sich nicht um einen Einzelfall handele.

Die „New York Times“ und das „Wall Street Journal“ hatten in den vergangenen Tagen über Hacker-Angriffe auf ihre Websites berichtet und China als Drahtzieher vermutet. Twitter äußerte sich nicht dazu, von wo aus der Angriff in seinem Fall geführt wurde.

„Die Attacke war nicht das Werk von Amateuren, und wir glauben nicht, dass dies ein isolierter Vorfall war“, schrieb Lord. „Die Angreifer waren extrem ausgefeilt, und wir glauben, andere Firmen sind in letzter Zeit ähnlichen Attacken zum Opfer gefallen.“

Die Hacker hätten sich möglicherweise Nutzernamen, Email-Adressen, Passwörter und andere Daten verschafft, erklärte Lord. Twitter habe die Zugangsdaten der betroffenen Nutzerkonten sicherheitshalber ungültig gemacht und die Kontoinhaber per Mail aufgefordert, neue Passwörter anzulegen.

Twitter-Sprecher Jim Prosser nannte der „New York Times“ zufolge keine Details zur Methode des Angriffs. Doch der Blogpost der Firma deutet darauf hin, dass die Angreifer durch eine Lücke in der Java-Software von Oracle an die Nutzerdaten gekommen sind, schreibt das Blatt weiter.

Die Sicherheitsprobleme der Software seien bekannt. Als ein Experte vor einem Monat von der Lücke berichtete, rieten die US-Behörden, die weitverbreitete Software zu deaktivieren. Twitter-Sprecher Prosser sagte, die Firma arbeite mit den Behörden zusammen, die Angreifer zu identifizieren. Twitter-Nutzer sollten allerdings erstmal ihre Passwörter ändern.

Kommentare zu " Cyber-Attacke: Hacker stehlen eine Viertelmillion Twitter-Passwörter"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 7:30 bis 21 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

  • eh, ne.
    Wenn man bei jedem Dienst ein anderes verwendet, weiß man irgendwann garantiert a) einige Passwörter nicht mehr und b), wo welches verwendet wird.

  • ...und die Moral von der Geschicht: Ehe man sich zu sehr mit komplizierten Passwörtern verkünstelt und die dann (zwangsweise) an mehreren Stellen benutzt, sollte man lieber einfachere, irgendwie merkbare, Passwörter benutzen. Aber wirklich für jeden Dienst ein anderes!

    Die Kriminellen schaffen es übrigens, den Namen des einen Dienstes ggf. durch den Namen eines anderen zu ersetzen. "MeinPasswortFuerEbay" und "MeinPasswortFuerTwitter" sind also nicht wirklich unterschiedliche Passwörter.

Serviceangebote