t-online - Nachrichten für Deutschland
t-online - Nachrichten für Deutschland
Such IconE-Mail IconMenü Icon



HomeDigitalAktuelles

Datenleck bei Twitter – Millionen Konten von Hackerangiff betroffen


Sicherheitslücke
Datenleck bei Twitter: Über 200 Millionen Nutzer betroffen

Von t-online, lhe

Aktualisiert am 06.01.2023Lesedauer: 2 Min.
imago images 193527611Vergrößern des BildesDatenleck bei Twitter: Rund 235 Millionen Daten von Nutzern kursieren im Internet. (Quelle: IMAGO/Jakub Porzycki)

Hacker haben eine Sicherheitslücke bei Twitter ausgenutzt, um an Nutzerdaten zu gelangen. Jetzt sind diese Informationen wohl frei im Internet verfügbar.

Rund 235 Millionen persönliche Daten von Nutzern des Kurznachrichtendienstes sind frei im Internet verfügbar. Das hat der israelische Sicherheitsforscher Alon Gal auf seinem LinkedIn-Profil mitgeteilt.

Die Daten sollen von einem Hackerangriff Ende Dezember stammen, bei dem etwa 400 Millionen private Informationen von Twitter-Konten erbeutet wurden. Anschließend sind die Daten in Untergrund-Foren zum Verkauf angeboten worden.

Hacker wollen an vertrauenswürdige Daten gelangen

Gal schreibt: "Das ist eines der größten Lecks, die ich je gesehen habe." Der Sicherheitsforscher befürchtet, dass die Informationen dazu genutzt werden, um etwa Phishing zu betreiben.

Beim Phishing versuchen Kriminelle, über gefälschte E-Mails, Nachrichten oder Anrufe vermeintlich vertrauenswürdiger Quellen an mehr Nutzerdaten zu gelangen – beispielsweise auch an Kreditkarteninformationen.

So finden Twitter-Nutzer heraus, ob sie betroffen sind

Auch wenn in dem ursprünglichen Datenleck offenbar keine Telefonnummern betroffen waren, vermutet Gal jedoch, dass die Hacker trotzdem an diese Informationen gekommen sein könnten.

Möglich sei dies etwa durch eine gezielte Suche über die ursprüngliche Sicherheitslücke bei Twitter, durch die der Hackerangriff überhaupt erst vollzogen werden konnte. Twitter hat das Leck inzwischen zwar repariert, allerdings sind die Daten von Millionen Nutzern bereits im Web.

So finden Sie heraus, ob Sie betroffen sind

Wer prüfen möchte, ob sich seine Daten unter den von den Hackern veröffentlichten Informationen befindet, kann das auf der Website von "Have I Been Pwned" machen. Der Dienst ermöglicht es, anhand der E-Mail-Adresse eines Nutzers herauszufinden, ob persönliche Daten bei Hacks kompromittiert wurden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Internetnutzern, kontinuierlich zu prüfen, ob ihnen sensible Daten wie Benutzernamen und Passwörter bei bekannt gewordenen Datenabflüssen gestohlen worden sind.

Verwendete Quellen
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...



TelekomCo2 Neutrale Website