Was ist ein Twitter-Datenleck?
Bei einem Datenleck haben Hacker und unbefugte Dritte Zugriff auf die Datenbank und das Datenarchiv von Twitter. Dabei können nicht nur Teile des Quellcodes, sondern auch persönliche Daten und Informationen der Nutzer in andere Hände gelangen.
Erst kürzlich wurde bekannt, dass durch ein schwerwiegendes Datenleck sogar Teile des Software-Codes öffentlich einsehbar waren. Aufgrund von Gerichtsurteilen verlangt Twitter nun konkrete Angaben zu den Verantwortlichen, die hinter der Veröffentlichung stehen. Auch die Microsoft-eigene Programmierplattform Github muss nun alle Daten von Nutzern herausgeben, die den Code gesehen oder heruntergeladen haben.
Wie lange war der Quellcode öffentlich zugänglich?
Twitter leitete umgehend eine Untersuchung ein. Laut offiziellen Berichten wird sogar befürchtet, dass auf diese Weise bisher unentdeckte Schwachstellen im Programmcode öffentlich gemacht wurden. Angreifer könnten künftig leichter Daten abgreifen und die Twitter-Plattform sabotieren. Tatsächlich kann nicht ausgeschlossen werden, dass der Code fast zwei Monate lang auf der Plattform online war. Der Account, von dem aus die Daten auf Twitter veröffentlicht wurden, scheint erst am 3. Januar etwas hochgeladen zu haben. Die Folgen des Datenlecks sind daher noch nicht abschätzbar.
Dieses jüngste Datenleck ist ein Beispiel dafür, wie weitreichend die Folgen einer Sicherheitslücke sein können. Für die Nutzerinnen und Nutzer ist vor allem relevant, dass die eigenen Daten in die Hände Dritter gelangen und bei Twitter nicht mehr sicher sind. So können Sicherheitslücken bei einem Datenleck auch ausgenutzt werden, um an die wertvollen Daten zu gelangen, die dann für kurze Zeit frei im Internet verfügbar sind.
Sicherheitsforscher aus Israel deckt Twitter-Datenleck auf
Erst kürzlich hat der israelische Sicherheitsforscher Alon Gal über sein LinkedIn-Profil bekannt gegeben, dass rund 235 Millionen Twitter-Daten frei im Internet verfügbar sind. Diese Datenmenge sei auf einen Hackerangriff Ende Dezember zurückzuführen. Dabei sollen rund 400 Millionen private Daten erbeutet worden sein. Anschließend hätten die Hacker diese Daten in Foren zum Verkauf angeboten.
Laut Gal handele es sich um einen der größten Hacks, den er je gesehen habe. Es wird befürchtet, dass die Informationen für betrügerische Aktivitäten wie Phishing genutzt werden könnten. Dabei versuchen Kriminelle, über gefälschte E-Mails oder Anrufe an Nutzerdaten zu gelangen. Interessante Daten wären beispielsweise Kreditkarteninformationen oder Bankverbindungen.
Offenbar wurden bei den Twitter-Daten keine Telefonnummern erfasst, dennoch ist es Hackern möglich, an diese Informationen zu gelangen. Mittlerweile soll Twitter die Sicherheitslücke behoben haben. Für die Millionen Nutzerinnen und Nutzer ist es allerdings zu spät, denn ihre Daten schwirren bereits durch das Internet.
Schnelle Hilfe bei Twitter-Datenleck
Wer von dem aktuellen Datenleck betroffen ist, sollte sofort handeln. Eine erste Hilfsmaßnahme wäre, das Passwort und den Benutzernamen zu ändern. Am sichersten geht das mit einem Passwort-Manager. Verwenden Sie für jede Anmeldung ein eigenes Passwort.
Darüber hinaus gibt es die Möglichkeit, Schadensersatzansprüche gegen Twitter geltend zu machen. Dabei hilft Ihnen ein spezialisierter Rechtsanwalt oder Datenschutzexperten, der in einem ersten Beratungsgespräch Ihre Chancen auslotet und die beste Vorgehensweise festlegt.